Az appokat a Google Play Áruházon kívül terjesztik, s habár elindításkor betöltik a YouTube webes felületét, a háttérben a CapraRAT nevű trójait is telepítik. A vírus távoli hozzáférést biztosít az áldozatok eszközeihez, olyan érzékeny adatokat lopva, mint az SMS-üzenetek, hang- és videofelvételek vagy a földrajzi helyzetre vonatkozó információk. A kártevő emellett képes képernyőfotókat készíteni, felülbírálni a rendszerbeállításokat és módosítani a készüléken tárolt fájlokat.
Jó kérdés, hogy vajon mennyire lehet sikeres egy ilyen akció, amikor az androidos készülékek túlnyomó többségén gyárilag telepítve van a YouTube-app. Az APT36 hackercsapat mindenesetre több lábon áll, a SentinelLabs szerint ugyanis egy Piya Sharma néven futó appal is vadásznak, amin keresztül egy ismert indiai influenszer nevével visszaélve, valószínűsíthetően romantikus természetű átveréseket követnek el.
Összességében nagyon csekély az esély, hogy a fenti eshetőségek az európai felhasználókhoz is eljutnak. Arra viszont jó alkalom ez a sztori, hogy felidézzük: a saját biztonságunk érdekében érdemes a hivatalos alkalmazásboltokra korlátozni a letöltéseinket, és ott is csak a széles körben ismert, ellenőrzött fejlesztőktől válogatni.
techkalauz.hu – az online techmagazin