این برنامه جعلی مخرب YouTube می تواند تلفن شما را ربوده و تمام اسرار شما را ضبط کند

شناسهٔ خبر: 436480 - تاریخ: سپتامبر 23, 2023

کاربران پرشور یوتیوب موبایل، به ویژه آنهایی که در پاکستان و هند مشغول به کار دیپلماسی هستند، باید هنگام دانلود برنامه ویدیویی معروف بسیار مراقب باشند، زیرا کارشناسان حداقل سه برنامه جعلی YouTube را کشف کرده اند که در واقع تروجان های دسترسی از راه دور (RAT) هستند. دنبال داده های خود می روند

محققان امنیت سایبری از SentinelLabs اخیراً یک عامل تهدید به نام Transparent Tribe (APT36) را مشاهده کرده‌اند که احتمالاً از کانال‌های اجتماعی و صفحات فرود جعلی برای توزیع برنامه‌هایی استفاده می‌کند که شبیه یوتیوب هستند اما در عوض بدافزار معروف به CapraRAT هستند. گوگل به رسانه ها تأیید کرد که برنامه ها در فروشگاه رسمی Google Play یافت نمی شوند.

دیگر اخبار

بازار دلار در لاک احتیاط ماند/ سوخت‌گیری سکه از طلای جهانی

بیشتر بخوانید

عرضه دیگنیتی پرستیژ در بورس لغو شد؛ جنگ فرسایشی ادامه دارد

این تروجان دسترسی از راه دور می تواند انواع داده های حساس را از نقطه پایانی (پیام های اس ام اس، گزارش تماس ها، داده های GPS و غیره) بدزدد، اما صدا و تصویر را نیز ضبط کرده و برای اپراتورهای خود ارسال می کند. همچنین می تواند اسکرین شات ها را بگیرد، تنظیمات سیستم را لغو کند و فایل های موجود در سیستم فایل دستگاه را تغییر دهد. همه اینها، از جمله موارد دیگر، برای اجرای کمپین های سرقت هویت موفق، حملات فیشینگ و حملات مهندسی اجتماعی کافی است، نه اینکه به سرقت کامل اطلاعات اشاره کنیم.

سالها فعال است

دو تا از این اپلیکیشن ها به سادگی یوتیوب نام دارند، در حالی که برنامه سوم پیا شارما نام دارد - به نام یک مجری و اینفلوئنسر هندی، و به احتمال زیاد در کلاهبرداری های عاشقانه استفاده می شود. همه برنامه‌ها در هنگام نصب مجوزهای گسترده‌ای درخواست می‌کنند که برای اکثر افراد باید به اندازه کافی علامت قرمز باشد. اگر این کافی نبود، برنامه ها بیشتر شبیه یک مرورگر وب هستند تا یک برنامه بومی و برخی از ویژگی های موجود در برنامه قانونی YouTube را از دست می دهند.

SentinelLabs می گوید که APT36 به احتمال زیاد با دولت پاکستان هماهنگ است و نهادهای دفاعی و دولتی هند، فعالان حقوق بشر، دیپلمات های درگیر در منطقه کشمیر و موارد مشابه را هدف قرار می دهد.

این گروه حداقل از سال ۲۰۱۸ فعال بوده است و در اوایل سال جاری مشاهده شد که برنامه های CapraRAT را به عنوان خدمات دوستیابی توزیع می کند. برای اطمینان از اینکه به این ترفند علاقه ندارید، مطمئن شوید که همیشه برنامه‌ها را فقط از مخازن رسمی (مثلاً فروشگاه Google Play یا Galaxy Store) دانلود می‌کنید و مراقب هرگونه مجوزی باشید که برنامه‌ها هنگام نصب درخواست می‌کنند.