สำเนาของ YouTube บน Android กำลังแพร่กระจายไปทั่วอินเทอร์เน็ต เวอร์ชันหลอกลวงเหล่านี้ซึ่งแฮกเกอร์ชาวปากีสถานใช้งาน สามารถควบคุมสมาร์ทโฟนจากระยะไกลได้ เมื่อเสร็จแล้ว แฮกเกอร์สามารถบันทึกไฟล์เสียง ถ่ายภาพ หรือจับภาพหน้าจอโดยที่คุณไม่รู้...
นักวิจัยด้านความปลอดภัยคอมพิวเตอร์ที่ SentinelLabs ค้นพบแอป YouTube ปลอมสามแอปบนผืนผ้าใบ แอพ Android เหล่านี้นำเสนอผ่าน APK ตามอินเทอร์เฟซของยูทูบ- พวกเขาแอบอ้างเป็นแพลตฟอร์มของ Google โดยจัดสรรโลโก้และฟังก์ชันการทำงานส่วนใหญ่ให้เหมาะสม อย่างไรก็ตาม เวอร์ชันที่ฉ้อโกงเหล่านี้มีคุณสมบัติน้อยกว่า YouTube อย่างเป็นทางการ ข่าวดีพวกเขาไม่ได้รุกรานเพลย์สโตร์-
ในรหัสแอปพลิเคชัน นักวิจัยค้นพบแพะ- นี่คือมัลแวร์ “RAT” (โทรจันการเข้าถึงระยะไกล) ซึ่งออกแบบมาเพื่อควบคุมระบบคอมพิวเตอร์จากระยะไกลเท่านั้น ในกรณีนี้ มัลแวร์กำหนดเป้าหมายไปที่ระบบปฏิบัติการ Android
อ่านเพิ่มเติม:แอป Signal ปลอมนี้เผยแพร่บน Play Store โดยสอดแนมการสนทนา
มัลแวร์สายลับโลภและอเนกประสงค์
เมื่อติดตั้งบนโทรศัพท์ของเหยื่อแล้ว CapraRAT จะสามารถยึดได้โฮสต์ของข้อมูลที่ละเอียดอ่อนและควบคุมฟังก์ชั่นส่วนใหญ่ของอุปกรณ์ โดยเฉพาะอย่างยิ่ง ไวรัสจะสามารถฟังการสนทนาของคุณโดยใช้ไมโครโฟน ถ่ายภาพด้วยกล้องหน้าหรือกล้องหลัง ดูดข้อความทั้งหมด และจับภาพหน้าจอ ไฟล์ทั้งหมดจะถูกถ่ายโอนไปยังเซิร์ฟเวอร์ระยะไกล โดยที่ผู้ใช้ไม่รู้ตัว มัลแวร์ยังสามารถส่งข้อความ โทรออก หรือแก้ไขไฟล์ในระบบได้ ด้วยการเข้าถึงทั้งหมดนี้ ไวรัสสามารถขโมยข้อมูลจำนวนมาก เช่น รายละเอียดธนาคาร รหัสผ่าน รูปถ่ายส่วนตัว หรือแม้แต่กุญแจส่วนตัวที่เชื่อมโยงกับกระเป๋าเงินดิจิทัล สรุปความเสียหายมีมาก
เพื่อให้บรรลุเป้าหมาย มัลแวร์จึงเริ่มต้นอย่างชัดเจนขอสิทธิ์หลายรายการให้กับผู้ใช้อินเทอร์เน็ต โดยไม่สงสัยในบริการยอดนิยมเช่น YouTube ผู้ใช้จึงเสี่ยงที่จะปฏิบัติตามโดยไม่ถามคำถามใดๆ เราขอแนะนำให้คุณคิดอย่างรอบคอบก่อนอนุญาตให้เข้าถึงแอปพลิเคชันที่พบบนเว็บ โดยเฉพาะไมโครโฟน
การรณรงค์ลงนาม APT36
หลังจากการสอบสวน ผู้เชี่ยวชาญของ SentinelLabs ประเมินว่าปฏิบัติการดังกล่าวเกิดขึ้นจัดทำโดย APT36แก๊งแฮกเกอร์ที่รู้จักกันในชื่อ Transparent Tribe ใกล้กับรัฐบาลปากีสถาน โดยทั่วไปแล้วแก๊งอาชญากรนี้มุ่งเป้าไปที่หน่วยงานรัฐบาลและกองทัพ โดยส่วนใหญ่อยู่ในอินเดีย โดยมีจุดประสงค์เพื่อดึงข้อมูลที่ละเอียดอ่อนอย่างระมัดระวังที่สุดเท่าที่จะเป็นไปได้ นอกจากนี้ยังมุ่งเป้าไปที่นักเคลื่อนไหวด้านสิทธิมนุษยชนในปากีสถานด้วยการสนับสนุนโดยปริยายและจนถึงขณะนี้ยังไม่ได้รับการพิสูจน์จากทางการ
นี่ไม่ใช่ครั้งแรกที่แก๊งค์ปรับใช้ CapraRAT ผ่านแอปปลอม เมื่อต้นปีที่ผ่านมา มีการตรวจพบโค้ดมัลแวร์สอดแนมภายในแอพหาคู่ปลอม, บ่งบอกถึงรายงานของเอเซต- APK ถูกนำเสนอบนเว็บไซต์หลอกลวง โปรโมตบนโซเชียลเน็ตเวิร์ก หรือผ่านข้อความส่วนตัว เพื่อหลอกเหยื่อ เหล่าโจรสลัดจึงไม่ลังเลที่จะเล่นไพ่ล่อลวง
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : เซนทิเนลวัน
