Сети распространяется информация, что группа хакеров APT36 была замечена в распространении поддельных Android приложений, после установки которых смартфоны начинают прослушивать. Уже определили название RAT-трояна, это CapraRAT позволяющий удалённо управлять устройством. Исследовательская лаборатория SentinelLabs обнаружила взаимосвязь нового вируса и появляющимися вирусными приложениями. Основное направление распространения в сети направлена на Индию и Пакистан. Но в крайних случаях рекомендуется не устанавливать клиенты YouTube с неизвестных источников.
После установки поддельного устройства на смартфон троян CapraRAT собирает необходимые данные о пользователе, записывает аудио и видео информацию о разговорах или общении, и всё это передаёт третьим лицам.
Исследовательская группа установила, что троян может использовать микрофон и камеры устройства, собирает и читает информацию из SMS, видит историю вызовов, способен самостоятельно запускать звонки или отсылать SMS, изменять системные настройки, модифицировать системные файлы, и многое другое.
Уже известно, что все поддельные APK-файлы, распространялись с «левых» сайтов. После установки приложение просит довольно огромное количество разрешений, поэтому пользователь должен задуматься зачем видео клиенту столько доступа.
Уже обнаружено несколько вариантов установщиков, что говорит о постоянном обновлении и работе над вирусным программным обеспечением. К счастью все вирусные клиенты YouTube с лёгкостью обнаруживаются антивирусными программами, но с каждой версией это сделать всё сложнее.
Кроме YouTube клиента в сети появилась вирусная копия мессенджера WhatsApp, которая также распространяется через фишинговые сайты.
Источник: https://www.ixbt.com/live/sw/p...
Оценили 12 человек
19 кармы