全球最大的影音平台YouTube近期遭到不肖分子的攻擊,他們透過製作假冒的YouTube安卓APP,竊取用戶的機密個資,甚至可以進行擅自錄音、截圖螢幕畫面等行為。資安公司「SentinelLabs」在最新報告中揭露,目前已知道有三款惡意的安卓App,其中兩款是直接以「YouTube」為名,另一款則以印度知名女主播「Piya Sharma」的名字命名,如有下載的用戶應該盡快刪除。
▲3款App內藏惡意軟體會竊取用戶機密個資,甚至還會擅自錄音、截圖、撥電話。(示意圖/資料庫)
根據資訊安全公司「SentinelLabs」報告指出,這三款惡意App中,有兩款直接命名為「YouTube」用來假冒正版App,開啟後會出現YouTube網頁版,用戶可以在上面觀看影片,但是它們並不提供YouTube官方App所具備的特別功能;另一款App則以「Piya Sharma」命名,這個名字為印度知名女主播,點擊App同樣會連結到網頁版本App,可觀看YouTube。據了解,安裝這3款App時,會要求用戶授予許多與觀看影片無關的權限。
▲惡意軟體偽裝成YouTube 正版App。(圖/翻攝自SentinelOne官網)
更糟糕的是,這些App內藏有「CapraRAT」的惡意軟體,一旦安裝,就會在背景執行各種攻擊,包括遠端竊取用戶的通話記錄、簡訊、GPS定位等資訊,甚至可以擅自錄音、錄影、撥打電話、回傳螢幕截圖等。SentinelLabs指出,這三款APP並未在Google Play商店上架,而是透過社群平台和網站進行傳播。因此,SentinelLabs呼籲用戶在下載APP時,最好透過官方管道,如Google Play、App Store等,以避免個人資訊被竊取的風險,也提醒用戶不要從不明來源如第三方應用程式商店、電子郵件及社群媒體點擊連結安裝APK檔案。
SentinelLabs經調查得知,這些惡意App是由代號「APT36」,又名「Transparant Tribe」(透明部落)的犯罪集團製作而成,並聲稱該集團是由巴基斯坦政府支持,主要針對印度軍方與政府單位進行監控與攻擊。在此呼籲所有已經下載這些惡意App的用戶應立即將其刪除,以保護自己的個人資訊不被洩露。在這個數位化的時代,我們必須更加小心謹慎,以防止自己成為網路犯罪的受害者。
留言評論
分享
留言評論