Một số ứng dụng YouTube giả có thể chiếm quyền điều khiển điện thoại

VOH - Các chuyên gia đã phát hiện ra rằng, có ít nhất ba ứng dụng YouTube giả mạo trên thực tế là trojan truy cập từ xa (RAT) – theo Techradar.

Những người dùng YouTube dành cho thiết bị di động, đặc biệt là những người tham gia công tác ngoại giao ở Pakistan và Ấn Độ nên hết sức cẩn thận khi tải xuống ứng dụng YouTube, vì các chuyên gia đã phát hiện ra ít nhất ba ứng dụng YouTube giả mạo trên thực tế là trojan truy cập từ xa (RAT).

Các nhà nghiên cứu an ninh mạng từ SentinelLabs gần đây đã quan sát thấy một tác nhân đe dọa có tên là Transparent Tribe (APT36), có khả năng sử dụng các kênh xã hội và trang đích giả mạo để phân phối các ứng dụng trông giống YouTube nhưng thay vào đó là phần mềm độc hại có tên CapraRAT.

Google xác nhận với truyền thông rằng, các ứng dụng này không được tìm thấy trong Cửa hàng Google Play chính thức.

 YouTube 
Các ứng dụng YouTube giả có thể sử dụng tên, logo và có giao diện chung giống YouTube nhưng thực chất chúng chứa các chương trình độc hại. - Ảnh: Shutterstock

 Trojan truy cập từ xa này có thể đánh cắp tất cả các loại dữ liệu nhạy cảm như tin nhắn SMS, nhật ký cuộc gọi, dữ liệu GPS…, đồng thời ghi lại âm thanh và video và gửi cho nhà điều hành của nó. 

Xem thêm:
Cách xóa nhật ký tìm kiếm Youtube trên điện thoại nhanh nhất trong 1 phút

Trojan cũng có thể lấy ảnh chụp màn hình, ghi đè cài đặt hệ thống và sửa đổi các tệp trên hệ thống tệp của thiết bị. Tất cả những điều đó giúp kẻ xấu thực hiện thành công các chiến dịch đánh cắp danh tính, tấn công lừa đảo và tấn công kỹ thuật xã hội, chưa kể đến hành vi trộm cắp dữ liệu khác.

Hai trong số các ứng dụng được đặt tên đơn giản là YouTube, trong khi ứng dụng thứ ba được gọi là Piya Sharma - theo tên một người dẫn chương trình ở Ấn Độ và rất có thể được sử dụng để lừa đảo chuyện tình cảm. 

Tất cả các ứng dụng đều yêu cầu quyền truy cập mở rộng khi cài đặt, điều này đủ để báo động cho hầu hết mọi người. Các ứng dụng này trông giống một trình duyệt web hơn là một ứng dụng gốc và không có một số tính năng có trong ứng dụng YouTube hợp pháp

SentinelLabs cho biết, APT36 rất có thể liên kết với chính phủ Pakistan và nhắm mục tiêu vào các tổ chức chính phủ và quốc phòng Ấn Độ, các nhà hoạt động nhân quyền, các nhà ngoại giao hoạt động ở khu vực Kashmir…

Nhóm này đã hoạt động ít nhất từ ​​năm 2018 và bị phát hiện vào đầu năm nay khi phân phối các ứng dụng CapraRAT được ngụy trang dưới dạng dịch vụ hẹn hò. 

Để đảm bảo bạn không mắc phải 'mánh khóe' của các ứng dụng giả mạo, hãy đảm bảo luôn chỉ tải xuống ứng dụng từ các kho lưu trữ chính thức (ví dụ: Cửa hàng Google Play hoặc Galaxy Store) và cảnh giác với mọi quyền mà ứng dụng yêu cầu khi cài đặt.

Bình luận