İnternette sahte YouTube bulundu; akıllı telefonların dinlenmesine neden oluyor
Miscellanea / / September 25, 2023
Truva atı "yetkisiz" web siteleri aracılığıyla dağıtılır.
SentinelLabs araştırma laboratuvarından uzmanlar keşfetti akıllı telefonları dinleme cihazlarına dönüştüren üç sahte YouTube uygulaması. Tüm programlar CapraRAT adı verilen uzaktan erişim truva atlarıdır (RAT'lar).
Uygulamalardan ikisinin adı yalnızca YouTube, üçüncüsü ise Piya Sharma olarak adlandırılıyor. İnternetteki “sol” siteler aracılığıyla dağıtılıyorlar. Google Play'de bulunamadılar.
Dışarıdan, gerçekten de YouTube'a çok benziyorlar. Doğru, mobil değil web sürümünde, bu insanlar için endişe verici bir sinyal olmalı, çünkü hala bir akıllı telefon uygulaması olarak konumlandırılıyor. Başka bir endişe verici nokta: bazı önemli video barındırma özelliklerinden yoksundurlar. Tüm bunların bir artısı da ayarlara genişletilmiş erişim istemeleridir.
Truva atları yüklendikten sonra saldırganlara cihaza uzaktan erişim sağlar ve SMS mesajları, arama kayıtları ve GPS verileri dahil olmak üzere gizli verileri çalmalarına olanak tanır.
Ayrıca sistem ayarlarını ve dosyalarını değiştirebilir, ekran görüntüsü alabilirler. Ancak ana özellikleri ses ve video kaydetme yeteneğidir.
Bu sahte uygulamalar esas olarak Pakistan ve Hindistan'daki diplomatlar ve hükümet yetkilileri hakkında casusluk yapmak için kullanılıyor. Asıl amaç şantajdır. Ve bu onların işlerinden çok kişisel yaşamlarını ilgilendiriyor.
SentinelLabs, uygulamaların Pakistan hükümetiyle bağlantılı APT36 hacker grubu tarafından oluşturulduğuna inanıyor. Virüs en az 2018'den beri varlığını sürdürüyordu ancak yakın zamana kadar flört uygulamaları adı altında yayılıyordu.
Gadget'ları virüslerden koruma🧐
- En iyi 7 ücretsiz antivirüs
- Linux için verilerinizi korumaya yardımcı olacak 4 antivirüs
- Microsoft Defender Antivirus Android, iOS ve macOS'ta yayınlandı