Cảnh báo ứng dụng YouTube giả mạo có thể chiếm quyền điều khiển điện thoại từ xa

Google cũng đã xác nhận rằng, ứng dụng độc hại nói trên không có trên CH Play chính thức. Trojan điều khiển từ xa này có thể đánh cắp tất cả các loại dữ liệu của người dùng như tin nhắn, nhật ký cuộc gọi, GPS... sau đó gửi đến máy chủ phát tán. Trojan cũng có thể chụp ảnh màn hình, ghi đè và sửa đổi các tập tin hệ thống của thiết bị.

2 trong số 3 ứng dụng giả mạo được đặt tên là YouTube, trong khi ứng dụng còn lại có tên là Piya Sharma - theo tên một MC nổi tiếng Ấn Độ. Tất cả các ứng dụng này đều yêu cầu rất nhiều quyền khi cài đặt. Dấu hiệu nhận biết là ứng dụng trông có vẻ giống trình duyệt web hơn là ứng dụng YouTube chính thức.

SentinelLabs cho biết, APT36 rất có thể đã liên kết với chính phủ Pakistan và mục tiêu của họ là nhắm vào các tổ chức chính phủ và quốc phòng Ấn Độ, các nhà hoạt động nhân quyền, các nhà ngoại giao hoạt động ở khu vực Kashmir,...Nhóm này đã hoạt động ít nhất từ năm 2018 và đã bị phát hiện vào đầu năm nay.

Để bảo vệ dữ liệu, các chuyên gia khuyên người dùng nên tải xuống và cài đặt các ứng dụng từ cửa hàng chính thống như CH Play, App Store hay Galaxy Store.