資安 公司SentinelLabs近期公布一項報告,其指出在安卓 (Android )系統中有至少3款惡意軟體 (APP )將會「假扮成YouTube 」讓使用者下載,而若下載過後,將可以從遠端 得到麥克風、相機、社群媒體、通話紀錄、簡訊、電話以及截圖等各種手機 的權限。
根據資安公司SentinelLabs發布的報告表示,其最近發現一個由「Transparent Tribe」所發起的網路攻擊,他們透過發行「假YouTube」誘騙使用者下載,使用者在下載並使用過後,將會開啟網頁版YouTube,讓你可以正常觀看影片 ,但卻沒有像正常的YouTube一樣提供各種完整功能。
目前使用者並不會在Google Play商店下載到假的YouTube頻道,這些惡意程式或軟體會透過社群媒體以及各種偽造的頁面誘騙用戶誤觸,若點到仿製的頁面時,惡意軟體可能會要求你許多與觀看影片無關的權限,如麥克風、相機、社群媒體、通話紀錄、簡訊、電話、螢幕截圖、GPS定位等等。
若不小心給出相關權限,該組織將可以遠端控制手機,並得到你手機的諸多相關使用權限與情報,甚至可以擅自錄影錄音、撥打電話等,需要提高警覺。
Transparent Tribe受到巴基斯坦政府所支援,其主要是為了針對攻擊印度而存在,試圖取得印度軍方以及政府等單位的資訊,目標鎖定在取得關於「喀什米爾」爭議地區的相關資訊,以及相關軍方人員的機密情報。
📌 數位新聞這裡看!
訂閱《科技玩家》YouTube頻道!
💡 追新聞》》在Google News按下追蹤,科技玩家好文不漏接!
📢 「找車位神器」3秒搜出停車格!5縣市可用 駕駛實測嘆:相見恨晚
📢網紅「小周牙醫」歧視同志言論挨轟!道歉被網抓包IG、YT秒做1事:沒誠意
📢 Switch 2台北體驗會7/5登場!抽選制、超詳細報名規則曝
📢 ASUS VivoWatch 6 AERO智慧手環開箱!指尖量心電圖 睡眠追蹤曝「9成全淺眠」
📢 YouTube會員台灣便宜雙人方案來了!價格比印度貴近4倍 規則一次看
📢 獨/等到iPhone嗶進站!蘋果iOS18.4開放台灣NFC交易 悠遊卡公司回應了
