Internetist leiti võlts YouTube – see paneb nutitelefonid pealtkuulamise alla
Varia / / September 25, 2023
Troojat levitatakse volitamata veebisaitide kaudu.
SentinelLabsi uurimislabori spetsialistid avastatud kolm võlts YouTube'i rakendust, mis muudavad nutitelefonid kuulamisseadmeteks. Kõik programmid on kaugjuurdepääsu troojalased (RAT) nimega CapraRAT.
Kahe rakenduse nimi on lihtsalt YouTube ja kolmas Piya Sharma. Neid levitatakse Internetis vasakpoolsete saitide kaudu. Google Playst neid ei leitud.
Väliselt on need tõepoolest YouTube'iga väga sarnased. Tõsi, selle veebiversioonis, mitte mobiilis, mis peaks olema inimestele murettekitav signaal, kuna see on endiselt nutitelefoni rakendusena positsioneeritud. Veel üks murettekitav punkt: neil puuduvad mõned peamised videomajutusfunktsioonid. Selle kõige pluss on see, et nad nõuavad laiendatud juurdepääsu seadetele.
Pärast installimist pakuvad troojalased ründajatele seadmele kaugjuurdepääsu ja võimaldavad neil varastada konfidentsiaalseid andmeid, sealhulgas SMS-sõnumeid, kõneloge ja GPS-andmeid.
Lisaks saavad nad muuta süsteemi sätteid ja faile ning teha ekraanipilte. Kuid nende peamine omadus on heli ja video salvestamise võimalus.
Neid võltsrakendusi kasutatakse peamiselt Pakistani ja India diplomaatide ja valitsusametnike järele luuramiseks. Peamine eesmärk on väljapressimine. Ja see ei puuduta niivõrd nende tööd, kuivõrd isiklikku elu.
SentinelLabs usub, et rakendused lõi Pakistani valitsusega seotud häkkerite rühmitus APT36. Viirus ise on eksisteerinud vähemalt 2018. aastast, kuid kuni viimase ajani levis see kohtinguäppide varjus.
Vidinate kaitsmine viiruste eest🧐
- 7 parimat tasuta viirusetõrjet
- 4 Linuxi viirusetõrjet, mis aitavad teie andmeid kaitsta
- Microsoft Defender Antivirus on välja antud Androidi, iOS-i ja macOS-i jaoks