假 YouTube 程式網上流傳   極嚴重 Android 用戶小心提防

Billy | 手機綜合區
相比起 iPhone 只能夠透過 App Store 安裝程式,Android 手機就有較大彈性,除了通過 Google Play Store 或其他程式商店下載,用戶甚至可以 Sideloading 側載方式安裝程式。手動安裝程式有一定安全風險,也成為了不法之徒哄騙用戶安裝惡意程式的途徑。

0925-4c.jpg



假 YouTube 網上散播

網站 Bleeping Computer 日前報導指網路犯罪集團 Transparent Tribe(APT36),透過在網上散播至少 3 款虛假的 YouTube 程式,藉此收集大量用戶的資料並進行各類不法活動。報導指 3 款程式中有兩款自稱為 YouTube,另一款則以印度女主持 Piya Sharma 命名,後者被用作網路情緣類的詐騙活動。犯罪集團將惡意程式在社交平台和網站等管道散佈,安裝時會要求用戶提供包括收發和查看 SMS 等的權限,但對科技和安全不熟悉的用戶往往會隨手給出權限。
 


竊取大量個人資料

假扮 YouTube 的程式使用起來,跟使用瀏覽器打開 YouTube 網站版類似,官方程式所提供的特別功能一概沒有。這些程式的核心為一款名叫 CapraRAT 的惡意程式,可以竊取大量的用戶私人資料,包括通訊記錄、簡訊內容、GPS 資料,甚至可以錄音、錄影、撥打電話、螢幕截圖和干擾系統設定等。除了用盜取資料,不法分子也可以進行網上詐騙和釣魚攻擊等。
 


或獲政府背後支持

發現這批程式的安全機構 SentinelLabs 表示,APT36 恐獲得巴基斯坦政府在背後的支持,目標為印度政府和軍隊的成員,還有印度的人權份子和外交人員等,但不排除程式還會在其他途徑散佈,更多 Android 裝置用戶會安裝和中招。資安專家再次提醒 Android 裝置用戶,應該透過 Google Play Store 或可信任的來源下載程式,以免成為不法分子的攻擊對象。

0925-4d.jpg

資料來源:phonearena