Sebuah kelompok hacker negara yang dikenal sebagai APT36 atau “Transparent Tribe” telah terlihat menggunakan setidaknya tiga aplikasi Android yang meniru YouTube untuk menginfeksi perangkat dengan trojan akses jarak jauh khas mereka, “CapraRAT”.
.
APT36 adalah aktor ancaman yang berafiliasi dengan Pakistan yang dikenal karena menggunakan aplikasi Android berbahaya atau tercemar untuk menyerang entitas pertahanan dan pemerintah India, mereka yang berurusan dengan urusan wilayah Kashmir, dan aktivis hak asasi manusia.
APT36 adalah aktor ancaman yang berafiliasi dengan Pakistan yang dikenal karena menggunakan aplikasi Android berbahaya atau tercemar untuk menyerang entitas pertahanan dan pemerintah India, mereka yang berurusan dengan urusan wilayah Kashmir, dan aktivis hak asasi manusia.
.
Menurut laporan Bleeping Computer, para peneliti menemukan bahwa APT36 membuat aplikasi palsu YouTube dengan nama “YouTube Update”, “YouTube Video Downloader”, dan “YouTube Video Player” 3. Aplikasi-aplikasi ini mengandung kode CapraRAT yang dapat diaktifkan secara jarak jauh oleh hacker.
Menurut laporan Bleeping Computer, para peneliti menemukan bahwa APT36 membuat aplikasi palsu YouTube dengan nama “YouTube Update”, “YouTube Video Downloader”, dan “YouTube Video Player” 3. Aplikasi-aplikasi ini mengandung kode CapraRAT yang dapat diaktifkan secara jarak jauh oleh hacker.
.
CapraRAT adalah malware yang dirancang untuk mencuri data sensitif dari perangkat yang terinfeksi, seperti kontak, pesan SMS, lokasi GPS, foto, video, dan dokumen. Malware ini juga dapat merekam audio dan video dari mikrofon dan kamera perangkat, serta mengakses informasi komunikasi yang dilindungi.
CapraRAT adalah malware yang dirancang untuk mencuri data sensitif dari perangkat yang terinfeksi, seperti kontak, pesan SMS, lokasi GPS, foto, video, dan dokumen. Malware ini juga dapat merekam audio dan video dari mikrofon dan kamera perangkat, serta mengakses informasi komunikasi yang dilindungi.
.
Para peneliti menemukan bahwa aplikasi palsu YouTube dibagikan melalui pesan phishing yang dikirim ke target potensial. Pesan-pesan ini mengklaim bahwa target telah memenangkan hadiah uang tunai atau ponsel baru, dan meminta mereka untuk mengunduh aplikasi YouTube dari tautan tertentu.
Para peneliti menemukan bahwa aplikasi palsu YouTube dibagikan melalui pesan phishing yang dikirim ke target potensial. Pesan-pesan ini mengklaim bahwa target telah memenangkan hadiah uang tunai atau ponsel baru, dan meminta mereka untuk mengunduh aplikasi YouTube dari tautan tertentu.
.
Jika target mengklik tautan tersebut, mereka akan diarahkan ke halaman web palsu yang meniru situs resmi YouTube. Halaman web ini akan menampilkan logo YouTube dan tombol unduh untuk aplikasi palsu. Jika target mengunduh dan menginstal aplikasi tersebut, mereka akan menjadi korban CapraRAT.
Jika target mengklik tautan tersebut, mereka akan diarahkan ke halaman web palsu yang meniru situs resmi YouTube. Halaman web ini akan menampilkan logo YouTube dan tombol unduh untuk aplikasi palsu. Jika target mengunduh dan menginstal aplikasi tersebut, mereka akan menjadi korban CapraRAT.
.
Para peneliti menyarankan pengguna Android untuk berhati-hati saat menerima pesan tidak diminta yang mengandung tautan atau lampiran. Mereka juga menyarankan pengguna untuk memeriksa izin aplikasi sebelum menginstalnya, dan hanya mengunduh aplikasi dari sumber tepercaya seperti Google Play Store.
Para peneliti menyarankan pengguna Android untuk berhati-hati saat menerima pesan tidak diminta yang mengandung tautan atau lampiran. Mereka juga menyarankan pengguna untuk memeriksa izin aplikasi sebelum menginstalnya, dan hanya mengunduh aplikasi dari sumber tepercaya seperti Google Play Store.
