450
Хакери заражають пристрої Android за допомогою клонів програми YouTube
— Фондовий ринок
Хакерська група APT36, також відома як Transparent Tribe, використовувала щонайменше три програми для Android, які імітують YouTube, щоб заражати пристрої своїм трояном віддаленого доступу (RAT) CapraRAT.
Після встановлення зловмисного програмного забезпечення на пристрої жертви воно може збирати дані, записувати аудіо та відео або отримувати доступ до конфіденційної інформації, по суті, працюючи як інструмент шпигунського програмного забезпечення.
APT36 — це пакистанський загрозливий актор, відомий тим, що використовує шкідливі або доповнені додатки Android для атак на індійські оборонні та державні установи, ті, хто займається справами регіону Кашмір, і правозахисників у Пакистані.
Ця остання кампанія була помічена SentinelLabs, яка попереджає людей і організації, пов’язані з військовими або дипломатією в Індії та Пакистані, бути дуже обережними щодо програм YouTube для Android, розміщених на сторонніх сайтах. Шкідливі APK-файли розповсюджуються за межами Google Play, офіційного магазину додатків Android, тож жертви, швидше за все, спровоковані соціальною інженерією, щоб завантажити та встановити їх.
APK-файли були завантажені на VirusTotal у квітні, липні та серпні 2023 року, причому два з них називалися «YouTube», а один — «Piya Sharma», пов’язаний із каналом персонажа, який, ймовірно, використовувався в тактиці, заснованій на любові.
Під час інсталяції програми зловмисного програмного забезпечення запитують численні ризиковані дозволи, деякі з яких жертва може без підозри сприймати програму потокового передавання медіа, як-от YouTube.
За матеріалами: Portaltele
Поділитися новиною
