Hamis YouTube-ot találtak az interneten – lehallgatás alá helyezi az okostelefonokat

A SentinelLabs kutatólaboratórium szakemberei felfedezték három hamis YouTube-alkalmazás, amelyek az okostelefonokat lehallgató eszközökké változtatják. Minden program távoli hozzáférésű trójai (RAT), az úgynevezett CapraRAT.

Két alkalmazás neve egyszerűen YouTube, a harmadik pedig Piya Sharma. Ezeket „baloldali” oldalakon keresztül terjesztik az interneten. Nem találták őket a Google Playen.

Külsőleg valóban nagyon hasonlítanak a YouTube-ra. Igaz, a webes verziójában nem a mobilon, ami riasztó jelzés lehet az emberek számára, hiszen továbbra is okostelefon-alkalmazásként pozicionálják. Egy másik aggasztó pont: hiányzik néhány kulcsfontosságú videótárolási funkció. Mindehhez plusz, hogy kérik a beállításokhoz való kiterjesztett hozzáférést.

A telepítést követően a trójaiak távoli hozzáférést biztosítanak a támadóknak az eszközhöz, és lehetővé teszik számukra bizalmas adatok, köztük SMS-üzenetek, hívásnaplók és GPS-adatok ellopását.

Ezenkívül módosíthatják a rendszerbeállításokat és a fájlokat, valamint képernyőképeket is készíthetnek. De fő jellemzőjük a hang- és videófelvétel képessége.

Ezeket a hamis alkalmazásokat főleg pakisztáni és indiai diplomaták és kormányzati tisztviselők utáni kémkedésre használják. A fő cél a zsarolás. És ez nem annyira a munkájukat, mint inkább a magánéletüket érinti.

A SentinelLabs úgy véli, hogy az alkalmazásokat a pakisztáni kormánnyal kapcsolatban álló APT36 hackercsoport készítette. Maga a vírus legalább 2018 óta létezik, de egészen a közelmúltig társkereső alkalmazások leple alatt terjedt.