Los investigadores de SentinelLabs han descubierto tres aplicaciones falsas de YouTube que convierten los smartphones en dispositivos de escucha. Todas las aplicaciones son troyanos de acceso remoto (RAT) llamados CapraRAT.
Dos de las aplicaciones se llaman simplemente YouTube y la tercera Piya Sharma. Se distribuyen a través de sitios "falsos" en la web. No se han encontrado en Google Play.
En apariencia, se parecen mucho a YouTube. Cierto, en su versión web, no en su versión móvil, lo que debería ser una señal de alarma para la gente, ya que al fin y al cabo se posiciona como una aplicación para smartphones. Otra señal de alarma: carecen de algunas de las principales funciones de alojamiento de vídeos. Además, piden acceso avanzado a la configuración.
Una vez instalados, los troyanos dan a los atacantes acceso remoto al dispositivo y les permiten robar datos confidenciales, como mensajes SMS, registros de llamadas y datos GPS.
También pueden modificar la configuración y los archivos del sistema, así como hacer capturas de pantalla. Pero su principal característica es la capacidad de grabar audio y vídeo.
Estas aplicaciones falsas se utilizan principalmente para espiar a diplomáticos y funcionarios de Pakistán y la India. El objetivo principal es el chantaje. Y no se trata tanto de su trabajo como de su vida personal.
SentinelLabs cree que las apps fueron creadas por APT36, un grupo de hackers vinculados al gobierno paquistaní. Y el virus en sí existe desde al menos 2018, pero hasta hace poco se distribuía bajo la apariencia de aplicaciones de citas.