برمجيات خبيثة تتخفى في تطبيقات يوتيوب مزيفة في أندرويد
كشف باحثون في شركة الأمن السيبراني SentinelLabs عن انتشار نسخ مزيفة من تطبيق يوتيوب تشكل تهديدًا لأمن المستخدمين وسلامة بياناتهم.
ورصد الباحثون 3 إصدارات مختلفة على الأقل لتطبيقات تشبه يوتيوب في الأجهزة العاملة بنظام التشغيل أندرويد، وهي تطبيقات مزيفة تختلف عن التطبيق الأصلي، وقد أُضيفت إليها برمجيات خبيثة من نوع حصان طروادة للتحكم مِن بعد، تُعرف اختصارًا باسم RAT.
وتحتوي تطبيقات يوتيوب المزيفة على برمجية خبيثة تُسمى CapraRAT، ويمكنها سرقة كافة أنواع البيانات الحساسة من جهاز المستخدم، مثل الرسائل النصية القصيرة، وسجلات المكالمات، وبيانات نظام تحديد المواقع (GPS)،وغير ذلك.
ويمكنها أيضًا الوصول إلى الميكروفون والكاميرا وتسجيل مقاطع صوتية ومرئية وإرسالها إلى جهات خارجية، كما تستطيع أخذ لقطات للشاشة، وتجاوز إعدادات النظام، وتعديل الملفات الموجودة على نظام ملفات الجهاز.
وتُستخدم تلك التطبيقات لشن حملات ناجحة لسرقة البيانات الشخصية مباشرةً، وتصميم هجمات التصيد الاحتيالي والهندسة الاجتماعية.
وبحسب تقرير شركة SentinelLabs، فإن التطبيقات جميعها تطلب أذونات واسعة النطاق عند التثبيت، وهو ما ينبغي أن يكون تحذيرًا كافيًا لمعظم الأشخاص. وعند تشغيل تلك التطبيقات، تبدو وكأنها متصفح ويب أكثر من كونها تطبيقات أصلية، كما تفتقد بعض المزايا الموجودة في تطبيق يوتيوب الأصلي.
ويذكر التقرير أن تلك التطبيقات المزيفة من يوتيوب تقف وراءها مجموعة من المخترقين يُطلق عليهم اسم APT36، ويزعم التقرير أنهم تابعون للحكومة الباكستانية ويستهدفون بشكل أساسي المؤسسات الحكومية الهندية إضافة إلى النشطاء السياسيين.
وبالنسبة لمستخدمي أندرويد، يُنصح بتوخي الحذر عند تحميل التطبيقات من خارج المتاجر الرسمية الموثوقة، والاحتياط عند منح الأذونات للتطبيقات المثبتة.
