Βρέθηκε ψεύτικο YouTube στο Διαδίκτυο - βάζει τα smartphone σε υποκλοπές

Ειδικοί από το ερευνητικό εργαστήριο SentinelLabs ανακαλύφθηκε τρεις ψεύτικες εφαρμογές YouTube που μετατρέπουν τα smartphone σε συσκευές ακρόασης. Όλα τα προγράμματα είναι trojan απομακρυσμένης πρόσβασης (RAT) που ονομάζονται CapraRAT.

Δύο από τις εφαρμογές ονομάζονται απλά YouTube και η τρίτη ονομάζεται Piya Sharma. Διανέμονται μέσω «αριστερών» ιστοσελίδων στο Διαδίκτυο. Δεν βρέθηκαν στο Google Play.

Εξωτερικά, είναι πράγματι πολύ παρόμοια με το YouTube. Είναι αλήθεια ότι στην έκδοση ιστού του, όχι για κινητά, κάτι που θα πρέπει να είναι ένα ανησυχητικό σήμα για τους ανθρώπους, καθώς εξακολουθεί να τοποθετείται ως εφαρμογή για smartphone. Ένα άλλο ανησυχητικό σημείο: δεν διαθέτουν ορισμένες βασικές δυνατότητες φιλοξενίας βίντεο. Ένα συν σε όλα αυτά είναι ότι ζητούν διευρυμένη πρόσβαση στις ρυθμίσεις.

Μόλις εγκατασταθούν, οι Trojan παρέχουν στους εισβολείς απομακρυσμένη πρόσβαση στη συσκευή και τους επιτρέπουν να κλέψουν εμπιστευτικά δεδομένα, συμπεριλαμβανομένων μηνυμάτων SMS, αρχείων καταγραφής κλήσεων και δεδομένων GPS.

Επιπλέον, μπορούν να αλλάξουν ρυθμίσεις συστήματος και αρχεία και να τραβήξουν στιγμιότυπα οθόνης. Το κύριο χαρακτηριστικό τους όμως είναι η δυνατότητα εγγραφής ήχου και βίντεο.

Αυτές οι ψεύτικες εφαρμογές χρησιμοποιούνται κυρίως για να κατασκοπεύουν διπλωμάτες και κυβερνητικούς αξιωματούχους στο Πακιστάν και την Ινδία. Ο κύριος στόχος είναι ο εκβιασμός. Και αυτό δεν αφορά τόσο τη δουλειά τους όσο την προσωπική τους ζωή.

Η SentinelLabs πιστεύει ότι οι εφαρμογές δημιουργήθηκαν από την ομάδα χάκερ APT36 που σχετίζεται με την πακιστανική κυβέρνηση. Ο ίδιος ο ιός υπήρχε τουλάχιστον από το 2018, αλλά μέχρι πρόσφατα εξαπλωνόταν υπό το πρόσχημα των εφαρμογών γνωριμιών.