Hackerek legalább három, a YouTube hivatalos alkalmazására nagyon hasonlító androidos appot készítettek, hogy távvezérléssel működő vírussal fertőzzön meg telefonokat
Az APT36 – vagy más néven Transparent Tribe – nevű hackercsoport a Bleeping Computer CapraRAT néven terjesztő kártevőjét, amely képes adatokat gyűjteni, hangot és videót rögzíteni, vagy bizalmas információkhoz hozzájutni az üzenetváltásokon keresztül.
A beszámoló szerint a Play Áruházon kívül terjesztett kamuappok mögött a pakisztáni kormányzat támogatása állhat.
A telepítés során az alkalmazás olyan tevékenységekhez kér engedélyt, amivel később visszaélhet, ám amik nem tűnnek fel egy olyan alkalmazás esetében, mint a YouTube. Ezek az alábbiak:
- hangrögzítés, valamint képrögzítés a kamerákkal,
- SMS és más üzenetek olvasása, hozzáférés a hívásnaplóhoz,
- SMS üzenetek küldése, bejövők blokkolása,
- hívásindítás,
- képernyőképek készítése,
- rendszerbeállítások – például navigáció és hálózat – felülírása,
- fájlok módosítása.
A rosszindulatú alkalmazások megpróbálják utánozni a YouTube-ot, de inkább egy webböngészőre hasonlítanak. Emellett hiányzik néhány tényleges funkció is, amit az eredetiben meg lehet találni.
A SentinelLabs szakemberek szerit a CapraRAT-et folyamatosan fejlesztik, így újabb változatok felbukkanására is számítani lehet.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
HVG
