Diese gefälschten Apps filmen Sie möglicherweise – löschen Sie sie, bevor Sie zum zufälligen Star werden

0

Drei Apps, die in erster Linie für Regierungsbeamte entwickelt wurden, bei denen die Wahrscheinlichkeit, dass sie von einem ahnungslosen Benutzer heruntergeladen wurden, aber ebenso hoch ist, erschreckend große Datenmengen sammeln.

Piepender Computer berichtet das SentinelLabs hat eine Cyberkriminelle-Gruppe namens Transparent Tribe (APT36) identifiziert, die maßgeblich an der Förderung von drei gefälschten YouTube-Apps beteiligt war.
Zwei der Apps heißen YouTube und die dritte trägt den Namen Piya Sharma nach einem berühmten gleichnamigen Moderator. Die Apps versuchen den Nutzern vorzugaukeln, dass sie die YouTube-App herunterladen, ähneln aber eher Internetbrowsern und verfügen nicht über einige Funktionen der Original-App. Es wird angenommen, dass die Piya Sharma-App für Betrugsfälle mit Liebesromanen verwendet wird.

Die Apps sind nicht im Google Play Store vorhanden. Stattdessen nutzt Transparent Tribe (APT36) vermutlich Social-Media-Plattformen und gefälschte Landingpages, um die Apps zu verbreiten. Sie verlangen während des Installationsprozesses eine alarmierende Anzahl an Berechtigungen, von denen einige, wie etwa der Mikrofonzugriff, für Video-Apps relevant sind. Andere Berechtigungen, wie etwa die Möglichkeit, SMS zu senden und anzusehen, sollten ausreichen, um Alarmglocken zu läuten, aber eine Person, die nicht technisch versiert ist, hält möglicherweise nicht viel davon.

Im Kern handelt es sich bei diesen Apps um die CapraRAT-Malware. Sie können nicht nur äußerst private Informationen wie Anrufprotokolle, Textnachrichten und GPS-Daten stehlen, sondern auch Audio- und Videodaten aufzeichnen und Telefonanrufe einleiten. Die Apps können auch Screenshots machen und in Systemeinstellungen eingreifen.

Zusätzlich zum Informationsdiebstahl können die Apps ihren Betreibern auch die Durchführung von Identitätsdiebstahlkampagnen und Phishing-Angriffen ermöglichen.

SentinelLabs behauptet, dass APT36 möglicherweise für die pakistanische Regierung arbeitet und die Hauptziele der Apps Mitglieder der indischen Armee und Regierung sowie indische Menschenrechtsaktivisten sind. Auch diejenigen, die an der diplomatischen Arbeit in Kaschmir beteiligt sind, sind ein Ziel.

Um nicht zum Ziel gefälschter Apps wie dieser zu werden, laden Sie Apps am besten nur von vertrauenswürdigen Quellen wie dem Google Play Store herunter.

source site-33