این برنامه های تقلبی ممکن است از شما فیلم بگیرند – قبل از اینکه به یک ستاره تصادفی تبدیل شوید، آنها را حذف کنید

SentinelLabs ادعا می کند که APT36 ممکن است برای دولت پاکستان کار کند و اهداف اصلی برنامه ها اعضای ارتش و دولت هند و همچنین فعالان حقوق بشر هند هستند. کسانی که در کار دیپلماسی در کشمیر دست دارند نیز هدف قرار می گیرند.

سه اپلیکیشنی که عمدتا برای هدف قرار دادن مقامات دولتی طراحی شده‌اند، اما احتمالاً به احتمال زیاد توسط یک کاربر ناآگاه دانلود شده‌اند، حجم وحشتناکی از داده‌ها را جمع‌آوری می‌کنند.

بلیپ کامپیوتر گزارش می دهد که SentinelLabs یک گروه مجرم سایبری به نام قبیله شفاف (APT36) را شناسایی کرده است که در تبلیغ سه برنامه جعلی یوتیوب نقش داشته است.
دو تا از برنامه ها یوتیوب نام دارند و سومی به نام پیا شارما از مجری معروفی به همین نام. برنامه‌ها سعی می‌کنند کاربران را فریب دهند تا فکر کنند برنامه YouTube را دانلود می‌کنند، اما بیشتر شبیه مرورگرهای اینترنت هستند و برخی از ویژگی‌های موجود در برنامه اصلی را ندارند. اعتقاد بر این است که برنامه Piya Sharma در کلاهبرداری های عاشقانه استفاده می شود.

برنامه ها در فروشگاه Google Play وجود ندارند. در عوض، Transparent Tribe (APT36) احتمالاً از پلتفرم های رسانه های اجتماعی و صفحات فرود جعلی برای توزیع برنامه ها استفاده می کند. آنها در طول فرآیند نصب، تعداد هشدار دهنده ای از مجوزها را درخواست می کنند، که برخی از آنها مانند دسترسی به میکروفون مربوط به برنامه های ویدیویی است. سایر مجوزها، مانند امکان ارسال و مشاهده پیامک، باید برای به صدا درآوردن زنگ هشدار کافی باشد، اما فردی که به فناوری نمی‌داند ممکن است زیاد به آنها فکر نکند.

در هسته آنها، این برنامه ها بدافزار CapraRAT هستند. آنها نه تنها می توانند اطلاعات عمیق خصوصی مانند گزارش تماس ها، پیام های متنی و داده های GPS را سرقت کنند، بلکه می توانند صدا و تصویر را ضبط کنند و تماس های تلفنی را آغاز کنند. این برنامه ها همچنین می توانند اسکرین شات بگیرند و با تنظیمات سیستم تداخل داشته باشند.
برنامه ake Youtube وب‌سایت YouTube را نمایش می‌دهد - این برنامه‌های تقلبی ممکن است از شما فیلم بگیرند - قبل از اینکه ستاره تصادفی شوید آنها را حذف کنید

علاوه بر سرقت اطلاعات، برنامه ها همچنین می توانند به اپراتورهای خود اجازه اجرای کمپین های سرقت هویت و انجام حملات فیشینگ را بدهند.

  دسته بندی محصولات جدید اپل که در سال 2025 عرضه می شود، آن چیزی نیست که شما انتظار دارید
منتشر شده در
دسته‌بندی شده در اخبار