سه اپلیکیشنی که عمدتا برای هدف قرار دادن مقامات دولتی طراحی شدهاند، اما احتمالاً به احتمال زیاد توسط یک کاربر ناآگاه دانلود شدهاند، حجم وحشتناکی از دادهها را جمعآوری میکنند.
SentinelLabs ادعا می کند که APT36 ممکن است برای دولت پاکستان کار کند و اهداف اصلی برنامه ها اعضای ارتش و دولت هند و همچنین فعالان حقوق بشر هند هستند. کسانی که در کار دیپلماسی در کشمیر دست دارند نیز هدف قرار می گیرند.
برای اینکه هدف برنامههای جعلی مانند این قرار نگیرید، بهتر است برنامهها را فقط از منابع مطمئن مانند فروشگاه Google Play دانلود کنید.
منبع: https://www.phonearena.com/news/These-counterfeit-apps-might-be-filming-you—delete-them-before-you-become-an-accidental-star_id150914
برنامه ها در فروشگاه Google Play وجود ندارند. در عوض، Transparent Tribe (APT36) احتمالاً از پلتفرم های رسانه های اجتماعی و صفحات فرود جعلی برای توزیع برنامه ها استفاده می کند. آنها در طول فرآیند نصب، تعداد هشدار دهنده ای از مجوزها را درخواست می کنند، که برخی از آنها مانند دسترسی به میکروفون مربوط به برنامه های ویدیویی است. سایر مجوزها، مانند امکان ارسال و مشاهده پیامک، باید برای به صدا درآوردن زنگ هشدار کافی باشد، اما فردی که به فناوری نمیداند ممکن است زیاد به آنها فکر نکند.
علاوه بر سرقت اطلاعات، برنامه ها همچنین می توانند به اپراتورهای خود اجازه اجرای کمپین های سرقت هویت و انجام حملات فیشینگ را بدهند.
برنامه ake Youtube وب سایت YouTube را نمایش می دهد