資安公司SentinelLabs發現有3款安卓APP假冒成YouTube。(示意圖/Shutterstock達志影像)
YouTube是全球最大影音平台,每天都有成千上萬的用戶觀看影片,近期有不肖分子透過3款安卓(Android)APP假冒成YouTube,竊取用戶機密個資,甚至還會擅自錄音、截圖螢幕畫面。
根據資安公司「SentinelLabs」發布的最新報告,3款假冒YouTube的APP中有2款直接命名為「YouTube」,另1款則是以印度知名女主播「Piya Sharma」命名,開啟後會出現YouTube網頁版,用戶可觀看影片,但YouTube官方程式所具備的特別功能則是一律不提供。
更多新聞:快超越周董!女星IG「破823萬」追蹤 全場驚:流量怪物
SentinelLabs指出,這3款APP皆未在Google Play商店上架,而是透過社群平台及網站進行傳播,安裝時會要求許多與觀看影片無關的權限,而APP當中內建「CapraRAT」的惡意軟體,安裝後會在背景執行各種攻擊,包含遠端竊取用戶的通話記錄、簡訊、GPS定位等資訊,甚至可以擅自錄音、錄影、撥打電話、回傳螢幕截圖。
SentinelLabs指出這些惡意APP是由代號「APT36」,又名「Transparant Tribe」(透明部落)的犯罪集團所發起,並聲稱該集團是由巴基斯坦政府支持,主要針對印度軍方與政府單位進行監控與攻擊。
更多新聞:張育成回來了!談下一步鬆口「不排斥日、韓及中職」:誠意最重要
SentinelLabs呼籲民眾最好在官方管道下載APP,如Google Play、App Store等,最好別從不明來源如第三方應用程式商店、電子郵件及社群媒體點擊連結安裝APK檔案,以免成為不肖分子的攻擊對象。
◤Blueseeds永續生活◢
更新時間:2023/09/27 09:16