Hackers usando aplicativos falsos do YouTube para infectar dispositivos Android

-

 O grupo de hackers APT36, também conhecido como "Tribo Transparente", foi descoberto usando aplicativos Android maliciosos que imitam o YouTube para infectar os dispositivos de seus alvos com o trojan de acesso remoto móvel (RAT) chamado "CapraRAT".

Para quem não sabe, o APT36 (ou Tribo Transparente) é um suposto grupo de hackers ligado ao Paquistão, conhecido principalmente por usar aplicativos Android maliciosos para atacar agências governamentais e de defesa indianas, organizações envolvidas com a região da Caxemira, bem como ativistas de direitos humanos que trabalham em assuntos relacionados ao Paquistão.

A SentinelLabs, uma empresa de cibersegurança, conseguiu identificar três pacotes de aplicativos Android (APK) ligados ao CapraRAT, da Transparent Tribe, que imitavam a aparência do YouTube.

"O CapraRAT é uma ferramenta altamente invasiva que dá ao invasor controle sobre grande parte dos dados nos dispositivos Android que ele infecta", escreveu o pesquisador de segurança do SentinelLabs, Alex Delamotte, em uma análise na segunda-feira.

De acordo com os pesquisadores, os APKs maliciosos não são distribuídos pela Google Play Store do Android, o que significa que as vítimas provavelmente são socialmente projetadas para baixar e instalar o aplicativo de uma fonte de terceiros.

A análise dos três APKs revelou que eles continham o trojan CapraRAT e foram enviados para o VirusTotal em abril, julho e agosto de 2023. Dois dos APKs do CapraRAT foram chamados de 'YouTube', e um foi chamado de 'Piya Sharma', associado a um canal potencialmente usado para técnicas de engenharia social baseadas em romance para convencer os alvos a instalar os aplicativos.

A lista de aplicativos é a seguinte:

  • Base.media.service
  • moves.media.tubes
  • videos.watchs.compartilhar

Durante a instalação, os aplicativos pedem uma série de permissões arriscadas, algumas das quais podem inicialmente parecer inofensivas para a vítima para um aplicativo de streaming de mídia como o YouTube e tratá-lo sem suspeita.

A interface dos aplicativos maliciosos tenta imitar o aplicativo real do YouTube do Google, mas parece mais um navegador da web do que um aplicativo devido ao uso do WebView de dentro do aplicativo trojanizado para carregar o serviço. Eles também não tinham certos recursos e funções disponíveis no aplicativo nativo legítimo do YouTube para Android.

Uma vez que o CapraRAT é instalado no dispositivo da vítima, ele pode executar várias ações, como gravar com o microfone, câmeras frontal e traseira, coletar conteúdo de mensagens SMS e multimídia e registros de chamadas, enviar mensagens SMS, bloquear SMS recebidos, iniciar chamadas telefônicas, fazer capturas de tela, substituir configurações do sistema, como GPS & Network, e modificar arquivos no sistema de arquivos do telefone.

De acordo com o SentinelLabs, as recentes variantes do CapraRAT encontradas durante a campanha atual indicam o desenvolvimento contínuo do malware pela Transparent Tribe.

Em relação à atribuição, os endereços IP dos servidores de comando e controle (C2) com os quais o CapraRAT se comunica estão codificados no arquivo de configuração do aplicativo e foram vinculados a atividades anteriores do grupo de hackers.

No entanto, alguns endereços IP foram vinculados a outras campanhas de RAT, embora a relação exata entre esses atores de ameaças e a Tribo Transparente permaneça obscura.

"Tribo Transparente é um ator perene com hábitos confiáveis. A barra de segurança operacional relativamente baixa permite a rápida identificação de suas ferramentas.

Indivíduos e organizações ligados a assuntos diplomáticos, militares ou ativistas nas regiões da Índia e do Paquistão devem avaliar a defesa contra esse ator e ameaça", concluiu Delamotte.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

A MENTE ARTÍSTICA

-
Imagem
Em seu novo livro, as autoras Susan Magsamen, fundadora e diretora do International Arts + Mind Lab, e Ivy Ross afirmam que fazer e experimentar arte pode nos ajudar a florescer Quando Susan Magsamen tomou a decisão de terminar seu primeiro casamento, ela enfrentou dias emocionais e difíceis trabalhando não apenas em seus próprios sentimentos, mas os de seus filhos pequenos. Foi preciso um pedaço de argila de uma criança para mudar tudo isso. Como ela relata em seu novo livro, Your Brain on Art: How the Arts Transform Us (Random House, 2023), ela "começa a esculpir espontaneamente. O que emergiu foi uma estátua de uma mulher de joelhos, seus braços levantados com as mãos estendendo o céu e sua cabeça inclinada para trás, soluçando em total desespero sem palavras." Logo, ela escreve, ela mesma estava em lágrimas. Podemos reconhecer essa ação como um exemplo de uso de nossa criatividade para expressar e liberar emoções reprimidos. Mas como Magsamen, fundadora e diretora executi
Read more »

“internet zumbi”

-
 A ascensão do slop, diz ele, transformou a rede social em um espaço onde “uma mistura de bots, humanos e contas que já foram humanos, mas não se misturam mais para formar um site desastroso onde há pouca conexão social”. Nick Clegg, presidente de assuntos globais da empresa-mãe do Facebook, Meta, escreveu em fevereiro que a rede social está treinando seus sistemas para identificar conteúdo feito por IA. “Como a diferença entre conteúdo humano e sintético fica turva, as pessoas querem saber onde está o limite”, escreveu ele. O problema começou a preocupar a principal fonte de receita da indústria de mídia social: as agências de publicidade que pagam para colocar anúncios ao lado do conteúdo. Farhad Divecha, diretor-gerente da agência de marketing digital AccuraCast, com sede no Reino Unido, diz que agora está encontrando casos em que os usuários estão sinalizando erroneamente os anúncios como slop feitos de IA quando não estão. “Vimos casos em que as pessoas comentaram qu
Read more »

Lista de iPhones que ainda recebem novas atualizações do iOS em 2023

-
Imagem
  Vale explicar que isso não significa que esses modelos deixarão de funcionar, eles apenas não vão conseguir usar o novo iOS e nem terão novos recursos de segurança. Além disso, com o passar do tempo, vão perdendo suporte para alguns apps. Mas é agora que a dúvida surge. Dos modelos que recebem a nova atualização, quais compensam comprar e quais são aqueles já ameaçados pela próxima atualização? iPhones sem novas atualizações Modelos mais antigos como  iPhones 6S ,  7  e  7 Plus  não são compatíveis com as novas atualizações desde o iOS 16, lançada no ano passado. Agora, os modelos  8 ,  8 Plus  e  X , lançados em 2017, não receberão o iOS 17. Então se você está pensando em comprar um  iPhone  fuja desses modelos. Modelos que ainda recebem atualizações Os modelos  iPhone XS ,  XS Max ,  XR ,  SE (2020)  e  SE (2022)  e a linha  11 ,  12 ,  13  são compatíveis com a atualização. E claro, o último modelo lançado pela Apple, o  iPhone 14  continua compatível com o sistema. Quais valem a
Read more »