Três aplicações que foram concebidas principalmente para atingir funcionários governamentais, mas que provavelmente também podem ter sido descarregadas por um utilizador desprevenido estão a recolher uma quantidade assustadora de dados. Entretanto estas apps podem também filmar em segredo.
Cuidado! Estas apps podem estar a filmar em segredo!
O site Bleeping Computer reporta que a SentinelLabs identificou um grupo cibercriminoso conhecido como Transparent Tribe (APT36) que tem sido fundamental na promoção de três aplicações falsas do YouTube.
Duas das aplicações chamam-se YouTube e a terceira chama-se Piya Sharma, em homenagem a um famoso pivot com o mesmo nome. As aplicações tentam enganar os utilizadores, levando-os a pensar que estão a descarregar a aplicação do YouTube, mas parecem-se mais com browsers de Internet e não têm algumas funcionalidades da aplicação original. Acredita-se que a aplicação Piya Sharma é utilizada em burlas baseadas em romance.
As aplicações não estão presentes na Google Play Store. Em vez disso, a Transparent Tribe (APT36) utiliza presumivelmente plataformas de redes sociais e páginas de destino falsas para distribuir as aplicações. As aplicações pedem um número alarmante de permissões durante o processo de instalação, algumas das quais, como o acesso ao microfone, são relevantes para as aplicações de vídeo. Outras permissões, como a capacidade de enviar e visualizar SMS, devem ser suficientes para fazer soar o alarme. No entanto uma pessoa que não tenha conhecimentos de tecnologia pode não pensar muito nelas.
Na sua essência, estas aplicações são o malware CapraRAT.
Não só podem roubar informações profundamente privadas, como registos de chamadas, mensagens de texto e dados de GPS, como também podem gravar áudio e vídeo e iniciar chamadas telefónicas. As aplicações também podem fazer capturas de ecrã e interferir com as definições do sistema.
Para além do roubo de informações, as aplicações também podem permitir que os seus operadores realizem campanhas de roubo de identidade e ataques de phishing.
O SentinelLabs afirma que o APT36 pode estar a trabalhar para o governo paquistanês. Os principais alvos das aplicações são membros do exército e do governo indianos, bem como ativistas indianos dos direitos humanos. Os envolvidos no trabalho diplomático em Caxemira também são um alvo.
Entretanto para evitar ser alvo de aplicações falsas como estas, é melhor descarregar apenas aplicações de fontes fidedignas, como a Google Play Store.
