יוטיוב מזויף שנמצא באינטרנט - הוא מכניס סמארטפונים להאזנת סתר
Miscellanea / / September 25, 2023
הטרויאני מופץ דרך אתרים "לא מורשים".
מומחים ממעבדת המחקר SentinelLabs גילה שלוש אפליקציות יוטיוב מזויפות שהופכות סמארטפונים למכשירי האזנה. כל התוכנות הן סוסים טרויאניים בגישה מרחוק (RAT) הנקראים CapraRAT.
שתיים מהאפליקציות נקראות בפשטות YouTube והשלישית נקראת Piya Sharma. הם מופצים דרך אתרים "שמאלניים" באינטרנט. הם לא נמצאו ב-Google Play.
כלפי חוץ, הם אכן דומים מאוד ליוטיוב. נכון, בגרסת האינטרנט שלו, לא במובייל, מה שאמור להיות אות מדאיג עבור אנשים, שכן הוא עדיין ממוקם כאפליקציה לסמארטפון. נקודה מדאיגה נוספת: חסרות להם כמה תכונות מפתח לאירוח וידאו. יתרון לכל זה הוא שהם מבקשים גישה מורחבת להגדרות.
לאחר ההתקנה, סוסים טרויאניים מספקים לתוקפים גישה מרחוק למכשיר ומאפשרים להם לגנוב נתונים סודיים, כולל הודעות SMS, יומני שיחות ונתוני GPS.
בנוסף, הם יכולים לשנות הגדרות מערכת וקבצים, ולצלם צילומי מסך. אבל התכונה העיקרית שלהם היא היכולת להקליט אודיו ווידאו.
אפליקציות מזויפות אלו משמשות בעיקר כדי לרגל אחר דיפלומטים ופקידי ממשל בפקיסטן ובהודו. המטרה העיקרית היא סחיטה. וזה לא נוגע לעבודה שלהם אלא לחיים האישיים שלהם.
SentinelLabs מאמינה שהאפליקציות נוצרו על ידי קבוצת ההאקרים APT36 הקשורה לממשלת פקיסטן. הנגיף עצמו קיים לפחות מאז 2018, אך עד לאחרונה הוא התפשט במסווה של אפליקציות היכרויות.
הגנה על גאדג'טים מפני וירוסים🧐
- 7 האנטי וירוסים החינמיים הטובים ביותר
- 4 אנטי וירוסים ללינוקס שיעזרו להגן על הנתונים שלך
- Microsoft Defender Antivirus שוחרר באנדרואיד, iOS ו-macOS