Группировка APT36 строит свои атаки на клонах приложения YouTube
По информации
SentinelLabs, в последнее время «правительственные» хакеры из группировки
APT36 (она же Transparent Tribe) уже использовали как минимум три Android-приложения, имитирующие YouTube, для заражения устройств своих целей трояном
CapraRAT.
APT36 — связанная с Пакистаном хак-группа, в основном известная использованием вредоносных приложений для
Android для атак на индийские оборонные и правительственные учреждения. Судя по всему, цели кампании, теперь обнаруженной
SentinelLabs, так же связаны с военными и дипломатическими кругами в Индии и Пакистане.
По словам исследователей, вредоносные
APK распространяются не через официальный магазин
Google Play, поэтому, скорее всего, сначала люди становятся жертвами социальной инженерии, и злоумышленники убеждают их загрузить и установить приложение из стороннего источника.
Вредоносные файлы APK были загружены на
VirusTotal в апреле, июле и августе 2023 года, причем два из них назывались
«YouTube», а другой —
«Piya Sharma», что связано с каналом некой личности, которую злоумышленники использовали для «романтических» атак.