تخترق الميكروفون والكاميرا.. تطبيقات "يوتيوب" مزيفة في أندرويد تحمل خطراً كبيراً

رصد باحثون في شركة الأمن السيبراني SentinelLabs3 ثلاثة إصدارات مختلفة ومزيفة تشبه يوتيوب في أجهزة أندرويد، تضم برمجيات خبيثة من نوع حصان طروادة للتحكم عن بعد، التي تُعرف اختصارًا باسم RAT.

وتحتوي تطبيقات يوتيوب المزيفة على برمجية خبيثة تُسمى CapraRAT، ويمكنها سرقة كافة أنواع البيانات الحساسة من جهاز المستخدم، مثل الرسائل النصية القصيرة، وسجلات المكالمات، وبيانات نظام تحديد المواقع (GPS)،وغير ذلك.

وأكثر من ذلك، يمكنها أيضًا الوصول إلى الميكروفون والكاميرا وتسجيل مقاطع صوتية ومرئية وإرسالها إلى جهات خارجية، كما تستطيع أخذ لقطات للشاشة، وتجاوز إعدادات النظام، وتعديل الملفات الموجودة على نظام ملفات الجهاز.

وتُستخدم تلك التطبيقات لشن حملات ناجحة لسرقة البيانات الشخصية مباشرةً، وتصميم هجمات التصيد الاحتيالي والهندسة الاجتماعية.

وبحسب تقرير شركة SentinelLabs، فإن التطبيقات جميعها تطلب أذونات واسعة النطاق عند التثبيت، وهو ما ينبغي أن يكون تحذيرًا كافيًا لمعظم الأشخاص. وعند تشغيل تلك التطبيقات، تبدو وكأنها متصفح ويب أكثر من كونها تطبيقات أصلية، كما تفتقد بعض المزايا الموجودة في تطبيق يوتيوب الأصلي.

ويذكر التقرير أن تلك التطبيقات المزيفة من يوتيوب تقف ورائها مجموعة من المخترقين يُطلق عليهم اسم APT36، ويزعم التقرير أنهم تابعون للحكومة الباكستانية ويستهدفون بشكل أساسي المؤسسات الحكومية الهندية إضافة إلى النشطاء السياسيين.

وبالنسبة لمستخدمي أندرويد، يُنصح بتوخي الحذر عند تحميل التطبيقات من خارج المتاجر الرسمية الموثوقة، والاحتياط عند منح الأذونات للتطبيقات المثبتة.