Yeni sahte uygulama alarmı: YouTube uygulamasını kuracağım derken verilerinizden olmayın

Özellikle Pakistan ve Hindistan’da yaşayanlar başta olmak üzere, mobil YouTube kullanıcılarının ünlü video uygulamasını indirirken çok titiz olmaları gerekiyor. Çünkü uzmanlar, aslında uzaktan erişim truva atı (RAT) olan ve dataların peşinden koşan en az üç uydurma YouTube uygulamasını ortaya çıkardı.

SentinelLabs’tan siber güvenlik araştırmacıları kısa süre önce Transparent Tribe (APT36) olarak bilinen bir tehdit aktörünün, YouTube görünen fakat aslında CapraRAT olarak tanınan kötü emelli yazılım olan uygulamaları dağıtmak için muhtemelen sosyal kanalları ve uydurma açılış sayfalarını kullandığını gözlemledi. Google medyaya yaptığı açıklamada, uygulamaların resmi Google Play Store’da bulunmadığını doğruladı.

Bu uzaktan erişim truva atı, uç noktadan her türlü hassas datayı (SMS mesajları, arama kayıtları, GPS dataları aynıi) çalabilir, vakitte ses ve video kaydederek operatörlerine gönderebilir. Ayrıyeten ekran görüntüleri alabilir, sistem ayarlarını geçersiz kılabilir ve aygıtın dosya sistemindeki belgeleri değiştirebilir. Tüm bunlar, diğer şeylerin yanı sıra başarılı kimlik hırsızlığı kampanyaları, kimlik avı atakları ve sosyal mühendislik atakları yürütmek için kâfi, yani direkt bilgi hırsızlığından bahsetmeye bile gerek yok.

Uygulamalardan ikisinin ismi basitçe YouTube iken, üçüncüsünün ismi Piya Sharma. Bu Hintli bir sunucu ve influencer’ın ismi ve büyük olasılıkla romantizm temelli dolandırıcılıkta kullanılıyor. Tüm uygulamalar suram sırasında kapsamlı müsaadeler talep ediyor ki bu da çoğu insan için kâfi bir ikaz işareti olmalı. Bu kâfi değilse, uygulamalar yerel bir uygulamadan çok bir web tarayıcısına benziyor ve yasal YouTube uygulamasında bulunan birtakım özellikleri eksik.

SentinelLabs, APT36’nın büyük olasılıkla Pakistan hükümetiyle irtibatlı olduğunu ve Hindistan savunma ve hükümet kurumlarını, insan hakları aktivistlerini, Keşmir bölgesinde görev yapan diplomatları ve aynılerini hedef aldığını söylüyor.

Grup en az 2018’den beri etkin ve bu yılın başlarında flört hizmetleri kılığında CapraRAT uygulamaları dağıttığı gözlemlendi. Bu tuzağa düşmediğinizden emin olmak için, uygulamaları çoğu zaman sadece resmi kaynaklardan indirdiğinizden emin olun ve uygulamaların suram sırasında talep ettiği izinlere karşı titiz olun.