كشف باحثون في شركة الأمن السيبراني SentinelLabs عن انتشار نسخ مزيفة من تطبيق يوتيوب تشكل تهديدًا لأمن المستخدمين وسلامة بياناتهم.
ورصد الباحثون 3 إصدارات مختلفة على الأقل لتطبيقات تشبه يوتيوب في الأجهزة العاملة بنظام التشغيل أندرويد، وهي تطبيقات مزيفة تختلف عن التطبيق الأصلي، وقد أُضيفت إليها برمجيات خبيثة من نوع حصان طروادة للتحكم عن بعد، التي تُعرف اختصارًا باسم RAT.
وتحتوي تطبيقات يوتيوب المزيفة على برمجية خبيثة تُسمى CapraRAT، ويمكنها سرقة كافة أنواع البيانات الحساسة من جهاز المستخدم، مثل الرسائل النصية القصيرة، وسجلات المكالمات، وبيانات نظام تحديد المواقع (GPS)،وغير ذلك.
وأكثر من ذلك، يمكنها أيضًا الوصول إلى المايكروفون والكاميرا وتسجيل مقاطع صوتية ومرئية وإرسالها إلى جهات خارجية، كما تستطيع أخذ لقطات للشاشة، وتجاوز إعدادات النظام، وتعديل الملفات الموجودة على نظام ملفات الجهاز.
وتُستخدم تلك التطبيقات لشن حملات ناجحة لسرقة البيانات الشخصية مباشرةً، وتصميم هجمات التصيد الاحتيالي والهندسة الاجتماعية.
وبحسب تقرير شركة SentinelLabs، فإن التطبيقات جميعها تطلب أذونات واسعة النطاق عند التثبيت، وهو ما ينبغي أن يكون تحذيرًا كافيًا لمعظم الأشخاص. وعند تشغيل تلك التطبيقات، تبدو وكأنها متصفح ويب أكثر من كونها تطبيقات أصلية، كما تفتقد بعض المزايا الموجودة في تطبيق يوتيوب الأصلي.
ويذكر التقرير أن تلك التطبيقات المزيفة من يوتيوب تقف ورائها مجموعة من المخترقين يُطلق عليهم اسم APT36، ويزعم التقرير أنهم تابعون للحكومة الباكستانية ويستهدفون بشكل أساسي المؤسسات الحكومية الهندية إضافة إلى النشطاء السياسيين.
وبالنسبة لمستخدمي أندرويد، يُنصح بتوخي الحذر عند تحميل التطبيقات من خارج المتاجر الرسمية الموثوقة، والاحتياط عند منح الأذونات للتطبيقات المثبتة.