Esas olarak hükümet yetkililerini hedef almak üzere tasarlanan ancak büyük ihtimalle şüphelenmeyen bir kullanıcı tarafından indirilmiş olan üç uygulama, korkunç miktarda veri topluyor.
ake Youtube uygulaması YouTube web sitesini görüntüler
Uygulamalar Google Play Store’da mevcut değil. Bunun yerine, Transparent Tribe (APT36) muhtemelen uygulamaları dağıtmak için sosyal medya platformlarını ve sahte açılış sayfalarını kullanıyor. Kurulum işlemi sırasında, mikrofon erişimi gibi bazıları video uygulamalarıyla alakalı olan endişe verici sayıda izin istiyorlar. SMS gönderme ve görüntüleme yeteneği gibi diğer izinler alarm zillerinin çalması için yeterli olmalıdır, ancak teknoloji meraklısı olmayan bir kişi bunlara pek fazla inanmayabilir.
Uygulamalar, bilgi hırsızlığının yanı sıra operatörlerinin kimlik hırsızlığı kampanyaları yürütmesine ve kimlik avı saldırıları gerçekleştirmesine de olanak tanıyor.
SentinelLabs, APT36’nın Pakistan hükümeti için çalışıyor olabileceğini ve uygulamaların birincil hedeflerinin Hindistan ordusu ve hükümeti üyelerinin yanı sıra Hintli insan hakları aktivistleri olduğunu iddia ediyor. Keşmir’de diplomasi çalışmalarına katılanlar da hedefte.
Bunun gibi sahte uygulamaların hedefi olmaktan kaçınmak için uygulamaları yalnızca Google Play Store gibi güvenilir kaynaklardan indirmek en iyisidir.