Клоны приложений YouTube опасны для Android-смартфонов

Клоны YouTube используются для заражения устройств на Android трояном удаленного доступа CapraRAT. Группировка APT36 обновила тактику атак на устройства и использует как минимум три клона популярной платформы.

После установки CapraRAT собирает данные жертвы, записывает аудио и видео, а также может выполнять другие операции в качестве шпионского инструмента. Вредоносные приложения распространяются не через Google Play и официальный магазин Android. Чтобы побудить потенциальную жертву установить такой клон, с высокой долей вероятности используются методы социальной инженерии.

Во время установки все три приложения запрашивают у жертвы множество разрешений. Однако значительную часть из них пользователь не рассматривает как подозрительные при установке видеохостинга.

Интерфейс всех трех приложений имитирует реальный YouTube. Однако он скорее напоминает веб-версию, чем внешний вид оригинального приложения.