Transparent Tribe يستخدم تطبيقات

Transparent Tribe يستخدم تطبيقات Android مزيفة على YouTube لنشر برمجية CapraRAT الخبيثة

Transparent Tribe يستخدم تطبيقات Android مزيفة على YouTube لنشر برمجية CapraRAT الخبيثة. كشف باحثون في مجال الأمن السيبراني عن قيام جماعة القرصنة Transparent Tribe، التي يُشتبه في ارتباطها بباكستان، باستخدام تطبيقات Android خبيثة تحاكي YouTube لتوزيع برمجية CapraRAT الخبيثة، وهي حصان طروادة للوصول إلى الهاتف المحمول عن بُعد.

وقال الباحث الأمني في SentinelOne، أليكس ديلاموت. في تحليل نُشر يوم الاثنين: “CapraRAT هي أداة شديدة التطفل تمنح المهاجم السيطرة على الكثير من البيانات الموجودة على أجهزة Android التي تصيبها”.

ومن المعروف أن Transparent Tribe، المعروف أيضًا باسم APT36. تستهدف الكيانات الهندية لأغراض جمع المعلومات الاستخباراتية. وتعتمد على ترسانة من الأدوات القادرة على اختراق أنظمة Windows و Linux و Android.

المكون الأساسي في مجموعة أدواتها هو CapraRAT. والذي تم نشره في شكل تطبيقات مراسلة آمنة ومكالمات مصابة بالحصان Trojan تُسمى MeetsApp و MeetUp. يتم توزيع هذه التطبيقات الخبيثة باستخدام طعميات الهندسة الاجتماعية.

تم تصميم مجموعة ملفات حزمة Android (APK) الأخيرة التي اكتشفتها SentinelOne لتنتحل شخصية YouTube. حيثما يتواصل أحدها مع قناة YouTube تابعة لـ “Piya Sharma”.

بينما تم تسمية التطبيق على اسم صاحبه. مما يشير إلى أن الخصم يستخدم تقنيات التصيد الاحتيالي القائمة على الرومانسية لإغراء الأهداف على تثبيت التطبيقات.

قائمة التطبيقات كما يلي:

  • com.Base.media.service
  • com.moves.media.tubes
  • com.videos.watchs.share

بمجرد تثبيتها. تطلب التطبيقات أذونات تطفلية تسمح للبرمجيات الخبيثة بجمع مجموعة واسعة من البيانات الحساسة ونقلها إلى خادم يتحكم فيه الفاعل. كما أن CapraRAT قادر على بدء المكالمات الهاتفية بالإضافة إلى اعتراض الرسائل القصيرة الواردة وحظرها.

من ناحية أخرى قال ديلاموت: “Transparent Tribe هو فاعل دائم مع عادات موثوقة. إن شريط الأمان التشغيلي المنخفض نسبيًا يتيح التعرف السريع على أدواتهم. يجب على الأفراد والمؤسسات المرتبطة بالمسائل الدبلوماسية أو العسكرية أو النشطاء في منطقتي الهند وباكستان تقييم الدفاع ضد هذا الفاعل والتهديد”.

ملخص:

  • تستخدم مجموعة القرصنة Transparent Tribe. التي يشتبه في ارتباطها بباكستان، تطبيقات Android خبيثة تحاكي YouTube لتوزيع برمجية CapraRAT الخبيثة وهي حصان طروادة.
  • CapraRAT هي أداة شديدة التطفل تمنح المهاجم السيطرة على الكثير من البيانات الموجودة على أجهزة Android التي تصيبها.
  • Transparent Tribe. المعروف أيضًا باسم APT36. معروف باستهداف الكيانات الهندية لأغراض جمع المعلومات الاستخباراتية.
  • CapraRAT هو المكون الأساسي في مجموعة أدوات Transparent Tribe. وقد تم نشره في شكل تطبيقات مراسلة آمنة ومكالمات مصابة بالحصان Trojan تسمى MeetsApp و MeetUp.
  • تم تصميم مجموعة ملفات حزمة Android (APK) الأخيرة التي اكتشفتها SentinelOne لتنتحل شخصية YouTube. حيث يتواصل أحدها مع قناة YouTube تابعة لـ “Piya Sharma”.
  • بمجرد تثبيتها. تطلب التطبيقات أذونات تطفلية تسمح للبرمجيات الخبيثة بجمع مجموعة واسعة من البيانات الحساسة ونقلها إلى خادم يتحكم فيه الفاعل. كما أن CapraRAT قادر على بدء المكالمات الهاتفية بالإضافة إلى اعتراض الرسائل القصيرة الواردة وحظرها.

نصائح الوقاية:

  • لا تقم بتثبيت التطبيقات من خارج متجر Google Play.
  • كن حذرًا من التطبيقات التي تطلب أذونات تطفلية.
  • قم بتثبيت برنامج مكافحة الفيروسات على جهاز Android الخاص بك. وقم بتحديثه بانتظام.
  • كن حذرًا من طعميات الهندسة الاجتماعية. مثل الرسائل الإلكترونية أو الرسائل النصية الخادعة التي تطلب منك تثبيت تطبيق أو النقر على رابط.

في النهاية Transparent Tribe يستخدم تطبيقات Android مزيفة على YouTube لنشر برمجية CapraRAT الخبيثة. تابعً على Facebook لقراءة المزيد من المحتوى الحصري الذي ننشره.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

اختار العملة
يستخدم هذا الموقع ملفات تعريف الارتباط (الكوكيز) ليقدم لك تجربة تصفح أفضل. من خلال تصفح هذا الموقع ، فإنك توافق على استخدامنا لملفات تعريف الارتباط.