Хакеры атакуют юзеров YouTube-имитаторами - IT Speaker, новости информационных технологий

Хакеры атакуют юзеров YouTube-имитаторами

Редакция

17:00 / 19 сентября 2023

Кибергруппировка APT36, или Transparent Tribe, заражает устройства пользователей шпионским ПО CapraRAT с помощью трех приложений, которые имитируют YouTube. 

Фотография unsplash

По данным SentinelLabs, APT36 связана с Пакистаном, поэтому основные цели вредоносной кампании – пользователи, связанные с государственными и военными учреждениями Индии. Однако под удар хакеров могут попасть и «гражданские» юзеры. 

Как предполагают ИБ-специалисты, основной метод внедрения шпионского ПО на устройства заключается в социальной инженерии, поскольку зараженные приложения-имитаторы YouTube нельзя загрузить из официального Google Play, а только со сторонних ресурсов. Также интерфейс вредоносного ПО отличается от реального YouTube, например, больше напоминает веб-страницу, а не приложение, и запрашивает ряд конфиденциальных разрешений. 

Если установить такое ПО на устройство, то оно сможет отправлять и блокировать sms-сообщения, записывать данные через микрофон гаджета и камеры, делать снимки экрана и изменять файлы в системе. 

Ранее Google выпустила срочный патч, который должен исправить 33 критические уязвимости, некоторые из которых используются злоумышленниками. 

Вас может заинтересовать: 

iPhone 15 может быть заражен шпионским ПО Pegasus

Поделиться новостью