Theo thông tin từ các nhà nghiên cứu an ninh mạng tại SentinelLabs, họ đã phát hiện một đe dọa mới có tên gọi Transparent Tribe (APT36) có thể sử dụng các trang mạng xã hội giả mạo để phát tán một ứng dụng YouTube. Tuy nhiên, thực tế là ứng dụng này lại là một chương trình độc hại được đặt tên là CapraRAT.
Ít nhất 3 ứng dụng YouTube giả mạo chứa trojan đã được các chuyên gia phát hiện, có thể xâm nhập và kiểm soát smartphone của người dùng. (Hình ảnh minh họa: Business Insider)
Google xác nhận rằng ứng dụng độc hại không có trên CH Play chính thức. Trojan này có thể điều khiển từ xa và lấy trộm tất cả các loại dữ liệu như tin nhắn, nhật ký cuộc gọi và vị trí GPS của người dùng rồi gửi trở lại cho máy chủ phát tán. Ngoài ra, Trojan còn có khả năng chụp ảnh màn hình, ghi đè, và sửa đổi các tập tin hệ thống của thiết bị.
Ba ứng dụng giả mạo gồm hai ứng dụng được đặt tên YouTube và một ứng dụng có tên Piya Sharma, theo tên của một MC nổi tiếng Ấn Độ. Tất cả các ứng dụng này đòi hỏi nhiều quyền truy cập khi cài đặt. Các dấu hiệu để phân biệt là các ứng dụng trông giống như trình duyệt web hơn là ứng dụng YouTube chính thức.
Các người sử dụng cần tải và cài đặt ứng dụng YouTube từ những nguồn có uy tín. (Hình ảnh minh họa: Brumpost)
Theo SentinelLabs, APT36 có thể lưu liên quan đến chính phủ Pakistan và mục đích của họ là tập trung vào các tổ chức chính phủ và quốc phòng của Ấn Độ, hoạt động nhân quyền, cũng như các nhà ngoại giao hoạt động tại khu vực Kashmir,...Nhóm này đã hoạt động ít nhất từ năm 2018 và bị phát hiện vào đầu năm nay.
Để đảm bảo an toàn cho dữ liệu, các chuyên gia khuyên người dùng nên sử dụng cửa hàng ứng dụng chính thức như CH Play, App Store, hay Galaxy Store để tải và cài đặt các ứng dụng.
Theo Yahoo Finance
