انتبه لما تقوم بتنزيله! تنتشر حاليًا على الإنترنت نسخ من تطبيق YouTube لنظام Android ، وتحمل معها برنامج CapratRAT الضار. تخصصه مراقبة كل تحركاتك ...
قلائل هم الذين لا يمتلكون بعد تطبيق YouTube على هواتفهم الذكية. ومع ذلك ، تنتشر تطبيقات مزيفة تشبه المنصة الشهيرة على الإنترنت ، ونجحت مع ذلك في خداع مستخدمي الإنترنت. والأقل ما يمكن قوله هو أن العواقب وخيمة على الضحايا.
اكتشف باحثون في مجال الأمن السيبراني من SentinelLabs ثلاثة نسخ مزورة مصابة من تطبيق YouTube لنظام Android على الويب. يستعيدون شعار المنصة ويقلدون واجهتها بشكل سيء - في الواقع ، يشبهون أكثر متصفح ويب من التطبيق الأصلي. كما أنها تستعيد معظم وظائف YouTube الرسمية ، ولكن ليس كلها. وبالطبع ، فهي تحمل برنامجًا ضارًا لطيفًا. لحسن الحظ ، هذه المرة ، لا توجد في متجر Play ، لأنها متوفرة فقط كملف APK للتنزيل.
CapraRAT: برنامج ضار يتجسس على كل شيء
وجد الباحثون في كود التطبيقات المزيفة برنامجًا ضارًا يسمى CapraRAT. كما يوحي اسمه (RAT تعني Trojan Remote Access) ، يمكنه التحكم عن بعد في نظام كمبيوتر - هنا نظام التشغيل Android - مقابل أذونات مزعجة للغاية ، والتي تمنحها الضحية دون خوف - إنه YouTube بعد كل شيء. لا يحتاج بعد ذلك إلى سرقة البيانات الحساسة الموجودة على الجهاز المصاب. وبالتالي ، يمكنه سماع المحادثات باستخدام الميكروفون ، وإنشاء لقطات شاشة ، والتقاط الصور باستخدام أجهزة استشعار مختلفة للهاتف الذكي أو ضخ الرسائل والصور ومقاطع الفيديو وسجل المكالمات. يتم نقل جميع هذه المعلومات إلى خوادم بعيدة. والأسوأ من ذلك ، يمكن لـ CapraRAT ، دون علم الضحايا ، إجراء مكالمات هاتفية وإرسال رسائل نصية واستبدال إعدادات النظام (GPS ، الشبكة ...) وحتى تعديل الملفات في النظام. باختصار ، يتمتع برنامج التجسس بوصول إلى مجموعة كبيرة من المعلومات الحساسة ، مثل كلمات المرور ، والصور الحميمة أو المثيرة للاهتمام ، وتفاصيل البنك ، أو حتى محتوى محافظ العملات الرقمية.
يعتقد الباحثون أن هذه التطبيقات المصابة تأتي من باكستان ، وتحديداً من مجموعة القراصنة APT36 - المعروفة أيضًا باسم Transparent Tribe. وهي معروفة باستخدام تطبيقات Android الضارة لمهاجمة الكيانات الحكومية والعسكرية ، بشكل رئيسي الهندية ، بدعم غير رسمي من السلطات. يستهدف بشكل خاص الهيئات التي تتعامل مع شؤون منطقة كشمير ، بالإضافة إلى نشطاء حقوق الإنسان في باكستان.
لهذا السبب يجب دائمًا تنزيل تطبيق من متجر رسمي ، مثل Play Store أو App Store ، مع مراعاة أنه ليس لأنه يتم تنزيل تطبيق من متجر رسمي لا نواجه أي خطر. أيضًا ، يُنصح بتثبيت التطبيقات التي نحتاجها حقًا وحذف التطبيقات التي لم نعد نستخدمها. قبل التنزيل ، من الأفضل التحقق من التفاصيل الصغيرة التي يمكن أن تضع إصبعًا على الجرح - التعليقات ، اسم المطور ، طلبات الأذونات ... في كلتا الحالتين ، من الأفضل أن يكون لديك برنامج مكافحة فيروسات في الخلفية للتحقق مرة أخرى من أن لا توجد سلوكيات ضارة قيد التنفيذ.
نصائح للحماية من CapraRAT
- قم بتنزيل التطبيقات فقط من متاجر التطبيقات الرسمية.
- تحقق من تقييمات التطبيق قبل تثبيته.
- تحقق من اسم المطور وطلبات الأذونات قبل تثبيت التطبيق.
- قم بتحديث التطبيقات بانتظام.
- قم بتشغيل برنامج مكافحة فيروسات على جهازك.