YouTube是全球最大影音平台,每天都有成千上萬的用戶觀看影片,近期有不肖分子透過3款安卓(Android)APP假冒成YouTube,竊取用戶機密個資,甚至還會擅自錄音、截圖螢幕畫面。
根據資安公司「SentinelLabs」發布的最新報告,3款假冒YouTube的APP中有2款直接命名為「YouTube」,另1款則是以印度知名女主播「Piya Sharma」命名,開啟後會出現YouTube網頁版,用戶可觀看影片,但YouTube官方程式所具備的特別功能則是一律不提供。
更多新聞:快超越周董!女星IG「破823萬」追蹤 全場驚:流量怪物
SentinelLabs指出,這3款APP皆未在Google Play商店上架,而是透過社群平台及網站進行傳播,安裝時會要求許多與觀看影片無關的權限,而APP當中內建「CapraRAT」的惡意軟體,安裝後會在背景執行各種攻擊,包含遠端竊取用戶的通話記錄、簡訊、GPS定位等資訊,甚至可以擅自錄音、錄影、撥打電話、回傳螢幕截圖。
更多新聞:張育成回來了!談下一步鬆口「不排斥日、韓及中職」:誠意最重要
SentinelLabs呼籲民眾最好在官方管道下載APP,如Google Play、App Store等,最好別從不明來源如第三方應用程式商店、電子郵件及社群媒體點擊連結安裝APK檔案,以免成為不肖分子的攻擊對象。
◤Blueseeds永續生活◢
