快刪!3款APP假冒「YouTube」 內藏惡意軟體會竊聽、偷個資

編輯 顏敏翔 報導

2023/09/27 09:16
資安公司SentinelLabs發現有3款安卓APP假冒成YouTube。(示意圖/Shutterstock達志影像)

YouTube是全球最大影音平台,每天都有成千上萬的用戶觀看影片,近期有不肖分子透過3款安卓(Android)APP假冒成YouTube,竊取用戶機密個資,甚至還會擅自錄音、截圖螢幕畫面。
 
根據資安公司「SentinelLabs」發布的最新報告,3款假冒YouTube的APP中有2款直接命名為「YouTube」,另1款則是以印度知名女主播「Piya Sharma」命名,開啟後會出現YouTube網頁版,用戶可觀看影片,但YouTube官方程式所具備的特別功能則是一律不提供。

 


 
更多新聞:快超越周董!女星IG「破823萬」追蹤 全場驚:流量怪物

SentinelLabs指出,這3款APP皆未在Google Play商店上架,而是透過社群平台及網站進行傳播,安裝時會要求許多與觀看影片無關的權限,而APP當中內建「CapraRAT」的惡意軟體,安裝後會在背景執行各種攻擊,包含遠端竊取用戶的通話記錄、簡訊、GPS定位等資訊,甚至可以擅自錄音、錄影、撥打電話、回傳螢幕截圖。
 
 

SentinelLabs指出這些惡意APP是由代號「APT36」,又名「Transparant Tribe」(透明部落)的犯罪集團所發起,並聲稱該集團是由巴基斯坦政府支持,主要針對印度軍方與政府單位進行監控與攻擊。


更多新聞:張育成回來了!談下一步鬆口「不排斥日、韓及中職」:誠意最重要

SentinelLabs呼籲民眾最好在官方管道下載APP,如Google Play、App Store等,最好別從不明來源如第三方應用程式商店、電子郵件及社群媒體點擊連結安裝APK檔案,以免成為不肖分子的攻擊對象。
 

◤Blueseeds永續生活◢

👉天然護膚市場升溫!無添加敏肌也可用

👉精油保養最低49折再享1111折111

👉0水保養・以油養膚,精油保養快跟上


更新時間:2023/09/27 09:16