Az utóbbi évtizedek során az internetes hadviselés hasonlóan fontos eszközzé nőtte ki magát, mint a tradicionálisabb stratégiák bevetése, így már állami megbízásból dolgozó hackerek is aktívak az online térben, elég csak az ukrán infrastruktúrát támadó orosz kiberkatonákra, az Irán ellen folytatott izraeli titkosszolgálati akciókra vagy az Észak-Korea államkasszáját tömő bűnözőkre gondolnunk.
Ezúttal pedig a korábban a pakisztáni kormánnyal összefüggésbe hozott banda, az APT36 tevékenységére hívta fel a figyelmet a SentinelLabs nevű kiberbiztonsági cég. A legalább 2018 óta aktív hackerek általában indiai védelmi és kormányzati szerveket, emberi jogi aktivistákat és a vitatott kasmíri régióban aktív diplomatákat támadnak, így elsősorban őket célozhatja az az új akciójuk is, amelynek során kamu YouTube-alkalmazásokkal igyekeznek tőrbe csalni az áldozataikat.
Az appokat a Google Play Áruházon kívül terjesztik, s habár elindításkor betöltik a YouTube webes felületét, a háttérben a CapraRAT nevű trójait is telepítik. A vírus távoli hozzáférést biztosít az áldozatok eszközeihez, olyan érzékeny adatokat lopva, mint az SMS-üzenetek, hang- és videofelvételek vagy a földrajzi helyzetre vonatkozó információk. A kártevő emellett képes képernyőfotókat készíteni, felülbírálni a rendszerbeállításokat és módosítani a készüléken tárolt fájlokat.
Az jó kérdés, hogy vajon mennyire lehet sikeres egy ilyen kampány, amikor az androidos készülékek túlnyomó többségén gyárilag telepítve van a YouTube-app, de ez már legyen az állami hackerek problémája. Az APT36 mindenesetre több lábon áll, a SentinelLabs szerint ugyanis egy Piya Sharma néven futó appal is vadásznak, amin keresztül egy ismert indiai influenszer nevével visszaélve, valószínűsíthetően romantikus természetű átveréseket követnek el.
Összességében nagyon csekély az esély, hogy a fenti kampányok az európai felhasználókhoz is eljutnak, de arra jó alkalom ez a sztori is, hogy felidézzük: a saját biztonságunk érdekében érdemes a hivatalos alkalmazásboltokra korlátozni a letöltéseinket, és ott is csak a széles körben ismert, ellenőrzött fejlesztőktől válogatni.
