Mobil YouTube Kullanıcıları Dikkat!
Özellikle Pakistan ve Hindistan’da yaşayan kullanıcılar için mobil YouTube uygulamasını indirirken son derece dikkatli olmaları gerekiyor. Çünkü uzmanlar, kullanıcıların verilerini hedef alan ve uzaktan erişim truva atı (RAT) olarak bilinen en az üç sahte YouTube uygulamasını tespit etti.
SentinelLabs’tan siber güvenlik araştırmacıları, Transparent Tribe (APT36) isimli tehdit aktörünün, gerçekte CapraRAT olarak bilinen kötü amaçlı yazılımları dağıtmak için sosyal medya kanalları ve sahte açılış sayfalarını kullandığını ortaya koydu. Google, bu uygulamaların resmi Google Play Store‘da yer almadığını doğruladı.
Bu uzaktan erişim truva atı, hedef cihazlardan hassas verileri (SMS mesajları, arama kayıtları, GPS verileri gibi) çalabilir. Ayrıca, ses ve video kaydı yaparak bu bilgileri operatörlerine gönderebilir. Bunların yanı sıra, ekran görüntüleri alabilir, sistem ayarlarını değiştirebilir ve cihazın dosya sistemindeki dosyaları manipüle edebilir. Bu özellikler, başarılı kimlik hırsızlığı kampanyaları, kimlik avı saldırıları ve sosyal mühendislik saldırıları için yeterli bir zemin oluşturuyor; yani doğrudan veri çalınmasından bahsetmemek bile mümkün değil.
Belirtilen sahte uygulamalardan ikisi basit bir şekilde YouTube adını taşırken, üçüncüsü ise Piya Sharma olarak biliniyor. Bu isim, bir Hintli sunucu ve influencer’a ait olup, büyük ihtimalle romantizm dolandırıcılıkları için kullanılıyor. Her üç uygulama da kurulum aşamasında kapsamlı izinler talep ediyor; bu da kullanıcılar için önemli bir uyarı işareti olmalı.
Eğer bu durum bile yeterli gelmiyorsa, söz konusu uygulamalar yerel bir yazılımdan ziyade bir web tarayıcısını andırıyor ve yasal YouTube uygulamasında bulunan bazı temel özellikleri eksik. SentinelLabs, APT36 grubunun büyük ihtimalle Pakistan hükümetiyle bağlantılı olduğunu ve Hindistan’daki savunma ve hükümet kuruluşlarını, insan hakları aktivistlerini, Keşmir bölgesinde görev yapan diplomatları gibi hedefleri izlemeye çalıştığını bildiriyor. Bu grup, en az 2018’den beri aktif ve bu yılın başlarında flört uygulamaları kılığında CapraRAT yazılımlarını dağıttığı gözlemlendi.
Bu tür tuzaklara düşmemek için, her zaman uygulamaları yalnızca resmi kaynaklardan indirdiğinizden emin olun ve uygulamaların kurulum sırasında talep ettiği izinlere karşı son derece dikkatli olun.
