即時中心/綜合報導
YouTube是目前全球最大的影片搜尋和分享平台,近期卻出現3款冒充YouTube的APP,竊取用戶個資,包含簡訊內容、通話記錄等,有資安公司呼籲,在官方管道安裝APP才是最好的。
資安廠商「SentinelLabs」發布最新報告,指出近期出現3款冒充YouTube的APP,其中2款惡意軟體名為「YouTube」,另一個則稱為「Piya Sharma」,APP開啟後如同平常觀看YouTube般,能於網頁上觀看影片,但也缺少官方YouTube提供的功能。
SentinelLabs指出,這3款APP經常曝光在社群平台及網站,若用戶一旦安裝之後,會被APP中的惡意軟體「CapraRAT」所影響,在背景執行各種攻擊,嚴重外洩用戶個資,包含竊取簡訊內容、通話記錄、螢幕截圖等,甚至會竄改手機中的檔案。
SentinelLabs呼籲,用戶在官方管道安裝APP是最好的,像是Google Play、App Store等皆可,會比較安全,避免從不明來源的第三方應用程式商店、email 或社群媒體點按連結並安裝 APK 檔案,否則將被惡意人士利用手機內的資訊。
無任何留言,趕緊搶頭香!