別安裝！3款APP惡意冒充「YouTube」　簡訊、通話恐遭竊取

即時中心／綜合報導

YouTube是目前全球最大的影片搜尋和分享平台，近期卻出現3款冒充YouTube的APP，竊取用戶個資，包含簡訊內容、通話記錄等，有資安公司呼籲，在官方管道安裝APP才是最好的。

資安廠商「SentinelLabs」發布最新報告，指出近期出現3款冒充YouTube的APP，其中2款惡意軟體名為「YouTube」，另一個則稱為「Piya Sharma」，APP開啟後如同平常觀看YouTube般，能於網頁上觀看影片，但也缺少官方YouTube提供的功能。

• play_circle_outline 美記者公開7大理由不買iPhone　直言「一旦擁有過就回不去了」

SentinelLabs指出，這3款APP經常曝光在社群平台及網站，若用戶一旦安裝之後，會被APP中的惡意軟體「CapraRAT」所影響，在背景執行各種攻擊，嚴重外洩用戶個資，包含竊取簡訊內容、通話記錄、螢幕截圖等，甚至會竄改手機中的檔案。

SentinelLabs呼籲，用戶在官方管道安裝APP是最好的，像是Google Play、App Store等皆可，會比較安全，避免從不明來源的第三方應用程式商店、email 或社群媒體點按連結並安裝 APK 檔案，否則將被惡意人士利用手機內的資訊。