Пока вы смотрите YouTube вас уже начинают прослушивать. В сети распространяется поддельное приложение для заражения RAT-трояном

Сети распространяется информация, что группа хакеров APT36 была замечена в распространении поддельных Android приложений, после установки которых смартфоны начинают прослушивать. Уже определили название RAT-трояна, это CapraRAT позволяющий удалённо управлять устройством. Исследовательская лаборатория SentinelLabs обнаружила взаимосвязь нового вируса и появляющимися вирусными приложениями. Основное направление распространения в сети направлена на Индию и Пакистан. Но в крайних случаях рекомендуется не устанавливать клиенты YouTube с неизвестных источников.

После установки поддельного устройства на смартфон троян CapraRAT собирает необходимые данные о пользователе, записывает аудио и видео информацию о разговорах или общении, и всё это передаёт третьим лицам.

Исследовательская группа установила, что троян может использовать микрофон и камеры устройства, собирает и читает информацию из SMS, видит историю вызовов, способен самостоятельно запускать звонки или отсылать SMS, изменять системные настройки, модифицировать системные файлы, и многое другое.

Уже известно, что все поддельные APK-файлы, распространялись с «левых» сайтов. После установки приложение просит довольно огромное количество разрешений, поэтому пользователь должен задуматься зачем видео клиенту столько доступа.

Уже обнаружено несколько вариантов установщиков, что говорит о постоянном обновлении и работе над вирусным программным обеспечением. К счастью все вирусные клиенты YouTube с лёгкостью обнаруживаются антивирусными программами, но с каждой версией это сделать всё сложнее.

Кроме YouTube клиента в сети появилась вирусная копия мессенджера WhatsApp, которая также распространяется через фишинговые сайты.

Источник: https://www.sentinelone.com