Gli esperti di SentinelLabs hanno scoperto tre applicazioni Android malevole collegate al trojan CapraRAT che si spacciano per YouTube e sono in gradi di filmare gli utenti. Il gruppo di criminali informatici dietro questa minaccia sta promuovendo le tre app fraudolente facendo leva sulla credibilità del ben noto canale nonché Google Play Store così da indurre gli utenti a scaricarle.
Naturalmente Google e YouTube, sottolineano gli esperti, non hanno alcuna connessione con queste applicazioni, nonostante due delle tre app coinvolte utilizzino il nome “YouTube”. La terza applicazione si chiama invece “Piya Sharma”, ma anche in questo caso il nome è usato in modo fraudolento. Questo approccio mira a sfruttare nomi noti per cercare di guadagnare credibilità.
Nonostante l’app “Piya Sharma” sembri essere utilizzata anche in truffe a sfondo romantico e che l’interfaccia di queste tre app sia più simile al portale web di YouTube che all’app ufficiale, i criminali sono soliti chiedere un numero importante di autorizzazioni attraverso queste app fraudolente. Di fatto, la minaccia principale dietro a queste app è il malware CapraRAT, un framework Android che nasconde le funzionalità RAT all’interno di un’altra applicazione.
Le app malevole in questione vengono distribuite come software scaricabili manualmente dal Web, quindi, non sono presenti sul Play Store di Google, ma vengono promosse attraverso i social network e così via. In tal senso, è sempre consigliabile evitare l’installazione di applicazioni di terze parti da fonti esterne, soprattutto se non si è esperti del mondo Android. Se per qualche motivo avete già installato una di queste app, il consiglio è di disinstallarla immediatamente.
Si tratta di una questione di sicurezza non di poco conto, considerando che il malware CapraRAT consente ai criminali di accedere ai dati sensibili delle ignare vittime, dai registri delle chiamate alle posizioni GPS, passando per i contenuti di messaggi di testo e chiamate. Il malware potrebbe potenzialmente persino acquisire screenshot, avviare chiamate e registrare video.
Questa minaccia potrebbe anche portare a campagne di furto d’identità e phishing. Attualmente, sembra che i criminali stiano mirando principalmente a figure di spicco in India, tra cui membri dell’esercito, del governo e attivisti. Tuttavia, secondo le fonti, anche gli utenti comuni potrebbero essere potenziali vittime di CapraRAT.
https://tech.everyeye.it/notizie/attenzione-app-android-malevole-possono-filmarvi-673070.html
