Хакеры маскируют вредоносы под YouTube

Цель мошенников заключается в распространении троянца CapraRAT путём заражения Android-устройств. Известно, что хакеры замаскировали вирусный софт под приложение YouTube.

CapraRAT предназначен для сбора информации на смартфоне. Также ПО способно создавать аудиозаписи и вести видеосъёмку без ведома жертвы. 

На данный момент клоны YouTube не распространяются через официальный магазин, поэтому специалисты рекомендуют скачивать приложения в Google Play и избегать сторонних ресурсов. 

Известно, что в процессе установки вредонос запрашивает у пользователя множество сомнительных разрешений – видимо, мошенники полагаются на доверие к известному видеохостингу. 

Считается, что APT36 является пакистанской группировкой. Вредоносную активность клонов YouTube зафиксировали в ИБ-компании SentinelLabs.