Хакеры маскируют вредоносы под YouTube
Цель мошенников заключается в распространении троянца CapraRAT путём заражения Android-устройств. Известно, что хакеры замаскировали вирусный софт под приложение YouTube.
CapraRAT предназначен для сбора информации на смартфоне. Также ПО способно создавать аудиозаписи и вести видеосъёмку без ведома жертвы.
На данный момент клоны YouTube не распространяются через официальный магазин, поэтому специалисты рекомендуют скачивать приложения в Google Play и избегать сторонних ресурсов.
Известно, что в процессе установки вредонос запрашивает у пользователя множество сомнительных разрешений – видимо, мошенники полагаются на доверие к известному видеохостингу.
Считается, что APT36 является пакистанской группировкой. Вредоносную активность клонов YouTube зафиксировали в ИБ-компании SentinelLabs.