Internetā atrasts viltots YouTube — tas pakļauj viedtālruņu telefonsarunu noklausīšanos
Literārs Mistrojums / / September 25, 2023
Trojas zirgs tiek izplatīts caur “neautorizētām” vietnēm.
SentinelLabs pētniecības laboratorijas speciālisti atklāja trīs viltotas YouTube lietotnes, kas viedtālruņus pārvērš klausīšanās ierīcēs. Visas programmas ir attālās piekļuves Trojas zirgi (RAT), ko sauc par CapraRAT.
Divas no lietotnēm sauc vienkārši par YouTube, bet trešā tiek saukta par Piya Sharma. Tie tiek izplatīti, izmantojot “kreisās” vietnes internetā. Tie netika atrasti pakalpojumā Google Play.
Ārēji tie patiešām ir ļoti līdzīgi YouTube. Tiesa, savā tīmekļa versijā nevis mobilajā, kam vajadzētu būt satraucošam signālam cilvēkiem, jo tā joprojām tiek pozicionēta kā viedtālruņa lietojumprogramma. Vēl viens satraucošs punkts: tiem trūkst dažu galveno video mitināšanas funkciju. Pluss tam visam ir tas, ka viņi pieprasa paplašinātu piekļuvi iestatījumiem.
Pēc instalēšanas Trojas zirgi nodrošina uzbrucējiem attālu piekļuvi ierīcei un ļauj tiem nozagt konfidenciālus datus, tostarp SMS ziņas, zvanu žurnālus un GPS datus.
Turklāt viņi var mainīt sistēmas iestatījumus un failus, kā arī uzņemt ekrānuzņēmumus. Bet to galvenā iezīme ir iespēja ierakstīt audio un video.
Šīs viltotās lietotnes galvenokārt tiek izmantotas, lai izspiegotu diplomātus un valdības amatpersonas Pakistānā un Indijā. Galvenais mērķis ir šantāža. Un tas attiecas ne tik daudz uz viņu darbu, cik uz viņu personīgo dzīvi.
SentinelLabs uzskata, ka lietojumprogrammas radījusi APT36 hakeru grupa, kas saistīta ar Pakistānas valdību. Pats vīruss pastāv vismaz kopš 2018. gada, taču vēl nesen tas izplatījās iepazīšanās lietotņu aizsegā.
Sīkrīku aizsardzība pret vīrusiem🧐
- 7 labākie bezmaksas antivīrusi
- 4 pretvīrusi operētājsistēmai Linux, kas palīdzēs aizsargāt jūsu datus
- Microsoft Defender Antivirus ir izlaists operētājsistēmās Android, iOS un macOS