تم اكتشاف وتقديم تحليل من قبل باحثين في شركة الأمن السيبراني SentinelLabs يكشف عن انتشار نسخ مزيفة من تطبيق Youtube، وهذه النسخ تشكل تهديدًا حقيقيًا لأمان المستخدمين وسلامة بياناتهم.
فقد تم رصد ثلاث إصدارات على الأقل من هذه التطبيقات الزائفة على أجهزة ال Android، وتمتاز هذه التطبيقات بأنها تختلف عن التطبيق الأصلي وتم تزويدها ببرمجيات خبيثة من نوع حصان طروادة للتحكم عن بعد المعروفة اختصارًا باسم RAT.
وتحتوي هذه التطبيقات الزائفة على برمجية خبيثة تُعرف باسم CapraRAT، وهذه البرمجية قادرة على سرقة جميع أنواع البيانات الحساسة من أجهزة المستخدم، بما في ذلك الرسائل النصية، وسجلات المكالمات، وبيانات نظام تحديد المواقع (GPS)، وغيرها من البيانات.
وبالإضافة إلى ذلك، يمكن لهذه البرمجية الوصول إلى المايكروفون والكاميرا وتسجيل مقاطع صوتية ومرئية وإرسالها إلى جهات خارجية، ويمكنها أيضًا التقاط لقطات من شاشة الجهاز، وتجاوز إعدادات النظام، وتعديل الملفات المخزنة في نظام الملفات.
تُستخدم هذه التطبيقات الزائفة بشكل رئيسي في الهجمات التي تهدف إلى سرقة البيانات الشخصية، وأيضًا في تنفيذ هجمات تصيد البيانات والهندسة الاجتماعية.
وتشير تقارير شركة SentinelLabs إلى أن جميع هذه التطبيقات الزائفة يتعين عليها الحصول على إذن واسع النطاق عند تثبيتها، وهذا يجب أن يكون تحذيرًا كافيًا لمعظم المستخدمين. وعند تشغيل هذه التطبيقات، يمكن أن تظهر كمتصفح ويب بدلاً من تطبيق أصلي، وتفتقر إلى بعض المزايا المتوفرة في تطبيق Youtube الأصلي.
وتشير التقارير إلى أن هذه التطبيقات الزائفة مرتبطة بمجموعة من المخترقين تُعرف باسم APT36، ويُزعم أنهم يتبعون الحكومة الباكستانية ويستهدفون بشكل رئيسي المؤسسات الحكومية في الهند، بالإضافة إلى النشطاء السياسيين.
وبالنسبة لمستخدمي نظام ال Android، يُنصح بشدة بأخذ الحيطة والحذر عند تحميل التطبيقات من مصادر غير رسمية موثوقة، والتحقق جيدًا عند منح الأذونات للتطبيقات التي تُثبت على الجهاز.