資安 公司SentinelLabs近期公布一項報告,其指出在安卓 (Android )系統中有至少3款惡意軟體 (APP )將會「假扮成YouTube 」讓使用者下載,而若下載過後,將可以從遠端 得到麥克風、相機、社群媒體、通話紀錄、簡訊、電話以及截圖等各種手機 的權限。
根據資安公司SentinelLabs發布的報告表示,其最近發現一個由「Transparent Tribe」所發起的網路攻擊,他們透過發行「假YouTube」誘騙使用者下載,使用者在下載並使用過後,將會開啟網頁版YouTube,讓你可以正常觀看影片 ,但卻沒有像正常的YouTube一樣提供各種完整功能。
目前使用者並不會在Google Play商店下載到假的YouTube頻道,這些惡意程式或軟體會透過社群媒體以及各種偽造的頁面誘騙用戶誤觸,若點到仿製的頁面時,惡意軟體可能會要求你許多與觀看影片無關的權限,如麥克風、相機、社群媒體、通話紀錄、簡訊、電話、螢幕截圖、GPS定位等等。
若不小心給出相關權限,該組織將可以遠端控制手機,並得到你手機的諸多相關使用權限與情報,甚至可以擅自錄影錄音、撥打電話等,需要提高警覺。
Transparent Tribe受到巴基斯坦政府所支援,其主要是為了針對攻擊印度而存在,試圖取得印度軍方以及政府等單位的資訊,目標鎖定在取得關於「喀什米爾」爭議地區的相關資訊,以及相關軍方人員的機密情報。
