Yahoo奇摩新聞 快刪!3款APP假冒「YouTube」 內藏惡意軟體會竊聽、偷個資
YouTube是全球最大影音平台,每天都有成千上萬的用戶觀看影片,近期有不肖分子透過3款安卓(Android)APP假冒成YouTube,竊取用戶機密個資,甚至還會擅自錄音、截圖螢幕畫面。
根據資安公司「SentinelLabs」發布的最新報告,3款假冒YouTube的APP中有2款直接命名為「YouTube」,另1款則是以印度知名女主播「Piya Sharma」命名,開啟後會出現YouTube網頁版,用戶可觀看影片,但YouTube官方程式所具備的特別功能則是一律不提供。
SentinelLabs指出,這3款APP皆未在Google Play商店上架,而是透過社群平台及網站進行傳播,安裝時會要求許多與觀看影片無關的權限,而APP當中內建「CapraRAT」的惡意軟體,安裝後會在背景執行各種攻擊,包含遠端竊取用戶的通話記錄、簡訊、GPS定位等資訊,甚至可以擅自錄音、錄影、撥打電話、回傳螢幕截圖。
SentinelLabs指出這些惡意APP是由代號「APT36」,又名「Transparant Tribe」(透明部落)的犯罪集團所發起,並聲稱該集團是由巴基斯坦政府支持,主要針對印度軍方與政府單位進行監控與攻擊。
SentinelLabs呼籲民眾最好在官方管道下載APP,如Google Play、App Store等,最好別從不明來源如第三方應用程式商店、電子郵件及社群媒體點擊連結安裝APK檔案,以免成為不肖分子的攻擊對象。
更多 TVBS 報導
高嘉瑜遭施暴案定讞!林秉樞中秋後「服刑14天」即自由
今一早「入帳4萬」!中秋爽發錢 172萬人領到了
林依晨再搭言承旭! 片場驚傳叫罵聲「你這是什麼態度?」
警方護短吃案?海邊撞傷男童還嗆聲 黃國昌樁腳未移送法辦
