Обнаружено 3 фейковых приложения YouTube, которые тайно записывают и крадут информацию пользователей
Важную роль в распространении этих трех фейковых приложений YouTube играет киберпреступная группа под названием «Прозрачное племя» (APT36).
Два из этих вредоносных приложений называются YouTube, а третье — Piya Sharma. Три фейковых приложения YouTube были распространены компанией Transparent Tribe (APT36) в социальных сетях и на фейковых веб-сайтах.
После установки жертвы приложение запросит разрешение на доступ к микрофону, просмотр и отправку СМС-сообщений.
По сути, внутри трех поддельных приложений YouTube находится вредоносное ПО CapraRAT, предназначенное для кражи личной информации, данных GPS, записи звука, журналов вызовов, текстовых сообщений, захвата снимков экрана, секретной видеосъемки и вмешательства в систему.
Собрав украденную личную информацию, мошенники будут использовать ее для проведения других мошеннических кампаний или перепродать третьим лицам.
SentinelLabs рекомендует пользователям загружать приложения только из надежных источников, таких как магазин Google Play, и внимательно читать разрешения, запрашиваемые приложением, чтобы не стать объектом поддельных приложений. Кроме того, если вы считаете, что требования приложения необоснованны, немедленно прекратите установку.
Это вредоносное приложение, которое подслушивает пользователей. Проверьте свой телефон и немедленно удалите его.
Исследователи из Lab52 обнаружили, что вредоносное ПО Process Manager способно записывать звук и отслеживать местоположение пользователей.
Это приложение скрыто внутри некоторых приложений в Google Play. После установки он попытается скрыться на устройстве жертвы с помощью значка шестеренки, заставляя пользователей ошибочно думать, что это часть системы.
По данным Lab52, этот вредоносный код ранее был связан с Turla, известной хакерской группой, предположительно поддерживаемой российским государством. Эта группа специализируется на использовании специального вредоносного ПО для атак на европейские и американские системы, в основном для шпионской деятельности.
При первом запуске это вредоносное приложение запрашивает доступ к местоположению, состоянию сети, камере, контактам, внешней памяти, журналам вызовов, службе Foreground, сообщениям, записям и т. д. для определения местоположения устройства, отправки и чтения текста, доступа к памяти, съемки фотографий/видео с помощью камеры и записи звука.
После получения вышеуказанных разрешений эта шпионская программа удалит значок с экрана и будет работать в фоновом режиме, что значительно усложнит ее обнаружение пользователями.
Если вы случайно установили его, немедленно удалите это приложение, выбрав «Настройки» -> «Приложения» -> «Управление приложениями», найдите имя вредоносного приложения -> нажмите «Удалить».
