Gefälschtes YouTube im Internet gefunden – Smartphones werden abgehört
Verschiedenes / / September 25, 2023
Der Trojaner wird über „nicht autorisierte“ Websites verbreitet.
Spezialisten aus dem Forschungslabor SentinelLabs entdeckt drei gefälschte YouTube-Apps, die Smartphones in Abhörgeräte verwandeln. Bei allen Programmen handelt es sich um Fernzugriffstrojaner (RATs) namens CapraRAT.
Zwei der Apps heißen schlicht YouTube und die dritte heißt Piya Sharma. Sie werden über „linke“ Seiten im Internet verbreitet. Sie wurden bei Google Play nicht gefunden.
Äußerlich sind sie YouTube tatsächlich sehr ähnlich. Zwar ist die Webversion nicht mobil, was für die Menschen ein alarmierendes Signal sein sollte, da sie immer noch als Anwendung für ein Smartphone positioniert ist. Ein weiterer besorgniserregender Punkt: Ihnen fehlen einige wichtige Video-Hosting-Funktionen. Ein Pluspunkt bei all dem ist, dass sie einen erweiterten Zugriff auf die Einstellungen verlangen.
Nach der Installation ermöglichen Trojaner Angreifern Fernzugriff auf das Gerät und ermöglichen ihnen den Diebstahl vertraulicher Daten, darunter SMS-Nachrichten, Anrufprotokolle und GPS-Daten.
Darüber hinaus können sie Systemeinstellungen und Dateien ändern und Screenshots erstellen. Ihr Hauptmerkmal ist jedoch die Möglichkeit, Audio und Video aufzunehmen.
Diese Fake-Apps werden vor allem zum Ausspionieren von Diplomaten und Regierungsbeamten in Pakistan und Indien eingesetzt. Das Hauptziel ist Erpressung. Und das betrifft weniger ihre Arbeit als vielmehr ihr Privatleben.
SentinelLabs geht davon aus, dass die Anwendungen von der mit der pakistanischen Regierung verbundenen Hackergruppe APT36 erstellt wurden. Der Virus selbst existiert seit mindestens 2018, verbreitete sich jedoch bis vor Kurzem unter dem Deckmantel von Dating-Apps.
Gadgets vor Viren schützen🧐
- Die 7 besten kostenlosen Antivirenprogramme
- 4 Antivirenprogramme für Linux, die zum Schutz Ihrer Daten beitragen
- Microsoft Defender Antivirus für Android, iOS und macOS veröffentlicht