العثور على موقع يوتيوب مزيف على الإنترنت - فهو يضع الهواتف الذكية تحت التنصت

متخصصون من مختبر أبحاث SentinelLabs اكتشف ثلاثة تطبيقات وهمية على اليوتيوب تحول الهواتف الذكية إلى أجهزة استماع. جميع البرامج عبارة عن أحصنة طروادة يمكن الوصول إليها عن بعد (RATs) تسمى CapraRAT.

اثنان من التطبيقات يُطلق عليهما ببساطة اسم YouTube والثالث يسمى Piya Sharma. ويتم توزيعها عبر المواقع “اليسارية” على الإنترنت. لم يتم العثور عليها على Google Play.

ظاهريًا، فهي تشبه إلى حد كبير موقع YouTube. صحيح، على إصدار الويب الخاص به، وليس الهاتف المحمول، والذي يجب أن يكون إشارة مزعجة للأشخاص، لأنه لا يزال يتم وضعه كتطبيق للهاتف الذكي. نقطة أخرى مثيرة للقلق: أنها تفتقر إلى بعض ميزات استضافة الفيديو الرئيسية. الميزة الإضافية لكل هذا هي أنهم يطلبون وصولاً موسعًا إلى الإعدادات.

بمجرد التثبيت، توفر أحصنة طروادة للمهاجمين إمكانية الوصول عن بعد إلى الجهاز وتسمح لهم بسرقة البيانات السرية، بما في ذلك الرسائل النصية القصيرة وسجلات المكالمات وبيانات نظام تحديد المواقع العالمي (GPS).

بالإضافة إلى ذلك، يمكنهم تغيير إعدادات النظام وملفاته، والتقاط لقطات الشاشة. لكن ميزتها الرئيسية هي القدرة على تسجيل الصوت والفيديو.

تُستخدم هذه التطبيقات المزيفة بشكل أساسي للتجسس على الدبلوماسيين والمسؤولين الحكوميين في باكستان والهند. الهدف الرئيسي هو الابتزاز. وهذا لا يتعلق بعملهم بقدر ما يتعلق بحياتهم الشخصية.

تعتقد SentinelLabs أن التطبيقات تم إنشاؤها بواسطة مجموعة قراصنة APT36 المرتبطة بالحكومة الباكستانية. الفيروس نفسه موجود منذ عام 2018 على الأقل، لكنه كان ينتشر حتى وقت قريب تحت ستار تطبيقات المواعدة.