3 Aplikasi itu didapati membawa trojan akses kawalan jauh (RAT) yang mempunyai kaitan dengan Transparent Tribe CapraRAT yang dibawa menerusi pakej fail Android (APK).
Aplikasi ini meniru rupa YouTube, walaupun ia kurang ditampilkan sepenuhnya daripada aplikasi YouTube Android asli yang sah.
Salah satu APK yang baru dikenal pasti menjangkau saluran YouTube adalah milik Piya Sharma, yang mempunyai beberapa klip pendek yang memaparkan seorang wanita di pelbagai tempat.
Kapsyen: Ikon aplikasi, termasuk aplikasi Piya Sharma.APK ini juga meminjam nama dan rupa individu tersebut. Tema ini menunjukkan bahawa aktor itu terus menggunakan teknik kejuruteraan sosial berasaskan percintaan untuk meyakinkan sasaran untuk memasang aplikasi.
Seterusnya adalah pakej fail APK yt.apk dan YouTube_052647.apk. 2 APK YouTube ini menyamar sebagai YouTube dengan meminjam ikon YouTube.
Menerusi pakej APK tersebut, CapraRAT berupaya untuk menuai data atas akses permintaan dan mengeluarkannya. Ciri-ciri RAT ini yang ketara termasuklah:
- Merakam dengan mikrofon, kamera depan & belakang
- Mengumpul kandungan mesej SMS dan multimedia, log panggilan
- Menghantar mesej SMS, menyekat SMS masuk
- Memulakan panggilan telefon
- Mengambil tangkap layar skrin
- Mengatasi tetapan sistem seperti GPS & Rangkaian
- Mengubah suai fail pada sistem fail telefon
Kapsyen: Hati-hati dengan permintaan akses aplikasi ke atas peranti sebelum benarkannya dipasang ke dalam peranti.Aktor di sebalik tabir kewujudan fail APK ini dikenali sebagai Transparent Tribe yang disyaki berasal dari Pakistan.
Ia menyasarkan kakitangan tentera dan diplomatik di India dan Pakistan, dengan pengembangan yang lebih baru kepada sektor Pendidikan India.
Sejak 2018, laporan telah memperincikan penggunaan kumpulan ini yang kini dipanggil sebagai CapraRAT yang turut menyembunyikan ciri RAT dalam aplikasi Android yang lain.
Set alat itu telah digunakan untuk pengawasan terhadap sasaran yang berkaitan dengan hal ehwal melibatkan pertikaian wilayah Kashmir serta aktivis hak asasi manusia yang bekerja dalam perkara yang berkaitan dengan Pakistan.
Sehubungan itu, pengguna Android dinasihatkan untuk tidak memuat turun aplikasi Android selain dari platform sah seperti Google Play Store dan tidak memasang versi aplikasi pihak ketiga dari aplikasi sedia ada dalam peranti anda.
{suggest}
Sumber: Sentinel One
Berkaitan
- 85 Aplikasi Android Ini Sebenarnya Adalah Perisian Hasad Iklan Yang Ditawarkan Di Google Play Store
- Resident Evil Village Kini Percuma Di Platform Mudah Alih, Tapi Belum Untuk Peranti Android
- Pakar Gesa Buang Segera 2 Aplikasi Android Ini Dikesan Membawa Trojan Xenomorph
- Kadar Kecerahan Skrin Xiaomi 13 Pecah Rekod Telefon Pintar Android
- Barisan Telefon Pintar Samsung Galaxy Ini Dikhabarkan Bakal Terima Android 13 Tahun Ini Juga
- Telefon Android Capai Kelajuan Muat Turun 17Mbps Dengan Selular Starlink
- Tarikan iPhone Semakin Merosot, Pengguna Kini Lebih Tertarik Kepada Peranti Android
- Pembuat EV Milik Bersama Geely Dan Volvo Kini Keluarkan Telefon Pintar Android Pula
- Perisian Hasad StrandHogg Menyerang Pengguna Android
- Versi Beta Android 12 Adalah Yang Paling Banyak Dimuat Turun Dalam Sejarah Android