Özellikle Pakistan ve Hindistan’da yaşayanlar başta olmak üzere, mobil YouTube kullanıcılarının ünlü görüntü uygulamasını indirirken çok dikkatli olmaları gerekiyor. Çünkü uzmanlar, aslında uzaktan erişim truva atı (RAT) olan ve dataların peşinden koşan en az üç geçersiz YouTube uygulamasını ortaya çıkardı.
SentinelLabs’tan siber güvenlik araştırmacıları kısa müddet evvel Transparent Tribe (APT36) olarak bilinen bir tehdit aktörünün, YouTube üzere görünen fakat aslında CapraRAT olarak tanınan makus maksatlı yazılım olan uygulamaları dağıtmak için muhtemelen toplumsal kanalları ve uydurma açılış sayfalarını kullandığını gözlemledi. Google medyaya yaptığı açıklamada, uygulamaların resmi Google Play Store’da bulunmadığını doğruladı.
Bu uzaktan erişim truva atı, uç noktadan her türlü hassas datayı (SMS bildirileri, arama kayıtları, GPS dataları gibi) çalabilir, birebir vakitte ses ve görüntü kaydederek operatörlerine gönderebilir. Ayrıyeten ekran imajları alabilir, sistem ayarlarını geçersiz kılabilir ve aygıtın evrak sistemindeki evrakları değiştirebilir. Tüm bunlar, öbür şeylerin yanı sıra başarılı kimlik hırsızlığı kampanyaları, kimlik avı akınları ve toplumsal mühendislik taarruzları yürütmek için kâfi, yani direkt data hırsızlığından bahsetmeye bile gerek yok.
Uygulamalardan ikisinin ismi basitçe YouTube iken, üçüncüsünün ismi Piya Sharma. Bu Hintli bir sunucu ve influencer’ın ismi ve büyük olasılıkla romantizm temelli dolandırıcılıkta kullanılıyor. Tüm uygulamalar suram sırasında kapsamlı müsaadeler talep ediyor ki bu da birçok insan için kâfi bir ihtar işareti olmalı. Bu kâfi değilse, uygulamalar mahallî bir uygulamadan çok bir web tarayıcısına benziyor ve yasal YouTube uygulamasında bulunan kimi özellikleri eksik.
SentinelLabs, APT36’nın büyük olasılıkla Pakistan hükümetiyle ilişkili olduğunu ve Hindistan savunma ve hükümet kurumlarını, insan hakları aktivistlerini, Keşmir bölgesinde misyon yapan diplomatları ve benzerilerini gaye aldığını söylüyor.
Grup en az 2018’den beri faal ve bu yılın başlarında flört hizmetleri kılığında CapraRAT uygulamaları dağıttığı gözlemlendi. Bu tuzağa düşmediğinizden emin olmak için, uygulamaları her vakit sadece resmi kaynaklardan indirdiğinizden emin olun ve uygulamaların heyetim sırasında talep ettiği izinlere karşı dikkatli olun.