Yahoo奇摩新聞 快刪掉!3款App惡意假冒「YouTube」竊個資 還會自動錄音、截圖
科技中心/彭淇昀報導
每天有數以萬計的用戶在使用YouTube觀看影片,可說是全球最大的影音平台,不過近期有不肖分子製作APP偽裝成YouTube,若用戶下載就能從中竊取個資,甚至還能錄音、擷取螢幕畫面,目前已有3款惡意的安卓APP,有下載的用戶應盡快刪除。
根據資安公司《SentinelLabs》發布最新報告指出,目前有3款假冒YouTube的APP,其中有2款直接命名為「YouTube」,另一款則是以印度知名女主播「Piya Sharma」命名,點擊後會出現YouTube網頁版,用戶可觀看影片,不過都沒有提供YouTube官方程式所具備的特別功能。
《SentinelLabs》指出,這3款APP都會在安裝時要求用戶授權許多不必要的權限,在APP當中內建「CapraRAT」的惡意軟體,以此竊取個資、通話紀錄、簡訊、GPS定位等,還能擅自錄音、錄影、打電話、回傳螢幕截圖。
《SentinelLabs》說明,這些惡意APP是由代號「APT36」,又名「Transparant Tribe」(透明部落)的犯罪集團所發起,主要針對印度軍方與政府單位進行監控與攻擊。
《SentinelLabs》表示,這3款APP皆未在Google Play商店上架,因此呼籲用戶在下載APP之前,最好透過Google Play、App Store等官方管道下載,較有保障,此外也提醒用戶不要從來源不明的第三方程式商店、電子郵件及社群媒體點擊連結安裝APK檔案,以免成為不肖分子的攻擊對象。
更多三立新聞網報導
iPhone 15這配件被罵翻!他怒「應該下架、退錢」:撐得了1年嗎
綿羊群躲進溫室避難!狂嗑「272公斤大麻」 主人驚呆:跳得比山羊還高
高中生「1習慣」罹重度脂肪肝!體重1年爆肥10公斤 醫曝:離三高不遠
李多慧愛上文旦!吃一口驚豔「打包10顆」 萌喊:我也想中秋烤肉
