Любителям мобильного приложения YouTube, особенно тем, кто занимается дипломатической деятельностью на территории Пакистана и Индии, следует проявлять крайнюю осторожность при загрузке программы. Такая осторожность связана с обнаружением экспертами тройки поддельных приложений YouTube, которые при ближайшем рассмотрении оказываются троянами удаленного доступа с недобрыми намерениями, направленными на воровство пользовательских данных.
Троян удаленного доступа CapraRAT способен перехватывать с зараженной конечной точки широкий спектр конфиденциальных данных, включая SMS-сообщения, журналы вызовов, GPS-координаты и т.д. Кроме того, он может скрытно записывать аудио- и видеоматериалы, пересылая их своим операторам. В числе других возможностей – захват скриншотов, манипуляции с системными настройками и изменение файлов в файловой системе устройства. В совокупности эти возможности позволяют злоумышленникам реализовывать успешные схемы хищения персональных данных, проводить фишинговые атаки, использовать приемы социальной инженерии и осуществлять массовую кражу данных.
Примечательно, что при установке все эти приложения требуют получения обширных разрешений, что должно насторожить большинство пользователей. Кроме того, приложения отличаются от подлинного YouTube по внешнему виду: они больше похожи на веб-браузеры, и не имеют некоторых функций.