Pozor na aplikácie tretích strán, ktoré umožňujú prístup k YouTube, hlásia experti. Šíri sa cez ne spyware

Hackeri z Transparent Tribe distribuujú cez falošné aplikácie, ktoré sa vydávajú hlavne za YouTube, škodlivý kód známy ako CapraRAT. Ide o nebezpečný spyware.

Spyware virus
Zdroj: Suttipun / Shutterstock.com

Ešte nikdy na náš nečíhalo v kybernetickom priestore toľko hrozieb, ako je tomu dnes. Najnovšie sa vynorila jedna z ďalších, upozorňujú analytici zo sentinelone.com.

Podľa zistení bezpečnostných expertov za útokmi stoja hackeri zo skupiny Transparent Tribe (skupina jetiež známa aj ako APT36), ktorí sú pôvodom z Pakistanu. Experti hovoria, že ide o hackerov, ktorí často cielia na vojenský a diplomatický personál, no nie sú im cudzie ani iné ciele. Napríklad ľudia pôsobiaci v sektore vzdelávania.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Transparent Tribe najmenej od roku 2018 používa škodlivý kód, ktorý sa volá CapraRAT, ktorý distribuujú prostredníctvom rôznych aplikácií a využívajú funkciu známu ako RAT. RAT je skratka pre Remote Access Trojan, resp. „vzdialený prístupový trojan“. Ide o škodlivý softvér, ktorý sa často používa na neoprávnený vzdialený prístup k cieľovému zariadeniu.

Do zariadení obetí sa dostávajú cez aplikácie. Maskujú sa hlavne za YouTube

Podľa zistení analytikov, hackeri distribuujú škodlivý kód hlavne prostredníctvom aplikácií, ktoré sú dostupné mimo Obchod Play. Útočníci sa podľa slov expertov sústreďujú hlavne na vlastné webové stránky a sociálne inžinierstvo, aby nalákali používateľov na inštaláciu aplikácie. Napríklad, v prípade sociálneho inžinierstva, sa odkaz na jednu z podvodných aplikácií objavil na známom YouTube kanále, ktorý patrí Piya Sharme (škodlivá aplikácia sa volá rovnomenne). Ide o známu zahraničnú influencerku. Ako ale ďalej dopĺňajú, ide len o jeden z mnohých kanálov, pomocou ktorých sa dostal škodlivý kód do zariadení obetí.

Škodlivý softvér majú pritom maskovať okrem iného za na prvý pohľad bežné aplikácie. Ide napríklad o aplikácie tretích strán, ktoré umožňujú prístup k serverom YouTube (napr. yt.apk, YouTube_052647.apk,..). Bezpečnostní analytici hovoria, že škodlivý softvér je schopný skryť sa ale aj za logá iných známych služieb, ako je len YouTube.

Samozrejme, aby aplikácia dokázala robiť záškodnícku činnosť, tak potrebuje na to získať oprávnenia. No tie vzhľadom na typ aplikácie, nie sú vôbec výnimočné a používateľ ich zväčša odsúhlasí jedno za druhým. Zväčša ide o aplikácie, ktoré pracujú s multimediálnymi súbormi. Schopnosti škodlivého softvéru sú pritom pozoruhodné. Dokáže čítať záznam hovorov, vytvárať fotografie a videá, vyhľadávať kontakty v telefóne, sledovať polohu, robiť zvukové záznamy, čítať SMS správy či modifikovať obsah uložený na pamäťovej karte a rovnako čítať obsah karty.

Piya Sharme jedna zo skodlivych aplikacii
Zdroj: sentinelone.com, jedna zo škodlivých aplikácií a jej povolenia

Experti zároveň hovoria, že hackeri škodlivý kód postupne vylepšujú, čo sa ukázalo zo vzoriek škodlivých aplikácií, ktoré sa im podarilo identifikovať a analyzovať.

Vyhnite sa aplikáciám z obchodov tretích strán či WWW stránok

Ako takou útechou pre nás môže byť, že útočníci sa sústreďujú zatiaľ hlavne na zahraničie a my nie sme pre nich hlavným cieľom. No aj napriek tomu, by sme mali byť opatrní v tom, odkiaľ sťahujeme aplikácie a aké povolenia im udeľujeme. Vo všeobecnosti by sme mali vyhýbať softvéru, ktorý nepochádza z Obchodu Play a rovnako, ak sťahujeme aplikácie z oficiálneho zdroja, tak by sme si mali preštudovať recenzie vrátane povesti autora, aby sme sa nepopálili. Tiež by sme mali zvážiť pri sťahovaní aplikácií, či nie je lepšie siahnuť po originály ako po alternatíve, hoci môže sľubovať ďalšie funkcie.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre