^{Фото: Unsplash}

Компания Sentinel Labs выяснила, что хакерская группировка APT36 распространяет поддельное Android-приложение YouTube со встроенным трояном CapraRAT. Вредонос может удалённо управлять устройством: перехватывает сообщения, прослушивает звонки и крадёт файлы (фотографии, видео и прочее).

Троян активируется сразу после установки и запуска заражённого приложения и передаёт злоумышленникам информацию о пользователей, а также записывает звук и видео, периодически отправляя данные на удалённый сервер. Троян задействует микрофон и камеры устройства, собирает и читает информацию из SMS, видит историю вызовов, может самостоятельно инициировать звонки или отсылать SMS, изменять системные настройки, модифицировать системные файлы и многое другое. Примечательно, что пользователь сам выдаёт ему такие разрешения, полагая, что всё это необходимо приложению YouTube для нормальной работы.

Хакеры постоянно модифицируют CapraRAT и уже создали несколько версий вирусов. С каждой новой версией вредонос всё труднее обнаруживается антивирусным ПО. Специалисты Sentinel Labs советуют обращать внимание на то, какие разрешения требует приложение и воздержаться от скачивания YouTube из сомнительных источников.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым