Drei Apps, die in erster Linie für Regierungsbeamte entwickelt wurden, bei denen die Wahrscheinlichkeit, dass sie von einem ahnungslosen Benutzer heruntergeladen wurden, aber ebenso hoch ist, erschreckend große Datenmengen sammeln.
Die YouTube-App zeigt die YouTube-Website an
Die Apps sind nicht im Google Play Store vorhanden. Stattdessen nutzt Transparent Tribe (APT36) vermutlich Social-Media-Plattformen und gefälschte Landingpages, um die Apps zu verbreiten. Sie verlangen während des Installationsprozesses eine alarmierende Anzahl an Berechtigungen, von denen einige, wie etwa der Mikrofonzugriff, für Video-Apps relevant sind. Andere Berechtigungen, wie etwa die Möglichkeit, SMS zu senden und anzusehen, sollten ausreichen, um Alarmglocken zu läuten, aber eine Person, die nicht technisch versiert ist, hält möglicherweise nicht viel davon.
Zusätzlich zum Informationsdiebstahl können die Apps ihren Betreibern auch die Durchführung von Identitätsdiebstahlkampagnen und Phishing-Angriffen ermöglichen.
SentinelLabs behauptet, dass APT36 möglicherweise für die pakistanische Regierung arbeitet und die Hauptziele der Apps Mitglieder der indischen Armee und Regierung sowie indische Menschenrechtsaktivisten sind. Auch diejenigen, die an der diplomatischen Arbeit in Kaschmir beteiligt sind, sind ein Ziel.
Um nicht zum Ziel gefälschter Apps wie dieser zu werden, laden Sie Apps am besten nur von vertrauenswürdigen Quellen wie dem Google Play Store herunter.