用戶注意!惡意軟體扮成「假YouTube」 一按手機恐被遠端操控

近日资安公司公布有「假YouTube」页面诱骗人点击,若误触恐引发资安危机。(示意图/ingimage)

资安公司SentinelLabs近期公布一项报告,其指出在安卓(Android)系统中有至少3款恶意软体(APP)将会「假扮成YouTube」让使用者下载,而若下载过后,将可以从远端得到麦克风、相机、社群媒体、通话纪录、简讯、电话以及截图等各种手机的权限。

根据资安公司SentinelLabs发布的报告表示,其最近发现一个由「Transparent Tribe」所发起的网路攻击,他们透过发行「假YouTube」诱骗使用者下载,使用者在下载并使用过后,将会开启网页版YouTube,让你可以正常观看影片,但却没有像正常的YouTube一样提供各种完整功能。

目前使用者并不会在Google Play商店下载到假的YouTube频道,这些恶意程式或软体会透过社群媒体以及各种伪造的页面诱骗用户误触,若点到仿制的页面时,恶意软体可能会要求你许多与观看影片无关的权限,如麦克风、相机、社群媒体、通话纪录、简讯、电话、萤幕截图、GPS定位等等。

若不小心给出相关权限,该组织将可以远端控制手机,并得到你手机的诸多相关使用权限与情报,甚至可以擅自录影录音、拨打电话等,需要提高警觉。

Transparent Tribe受到巴基斯坦政府所支援,其主要是为了针对攻击印度而存在,试图取得印度军方以及政府等单位的资讯,目标锁定在取得关于「喀什米尔」争议地区的相关资讯,以及相关军方人员的机密情报。