快刪！3款APP假冒「YouTube」內藏惡意軟體會竊聽、偷個資

新聞視界時報記者王秉程整理報導

YouTube是全球最大影音平台，每天都有成千上萬的用戶觀看影片，近期有不肖分子透過3款安卓（Android）APP假冒成YouTube，竊取用戶機密個資，甚至還會擅自錄音、截圖螢幕畫面。

根據資安公司「SentinelLabs」發布的最新報告，3款假冒YouTube的APP中有2款直接命名為「YouTube」，另1款則是以印度知名女主播「Piya Sharma」命名，開啟後會出現YouTube網頁版，用戶可觀看影片，但YouTube官方程式所具備的特別功能則是一律不提供。

SentinelLabs指出，這3款APP皆未在Google Play商店上架，而是透過社群平台及網站進行傳播，安裝時會要求許多與觀看影片無關的權限，而APP當中內建「CapraRAT」的惡意軟體，安裝後會在背景執行各種攻擊，包含遠端竊取用戶的通話記錄、簡訊、GPS定位等資訊，甚至可以擅自錄音、錄影、撥打電話、回傳螢幕截圖。

SentinelLabs指出這些惡意APP是由代號「APT36」，又名「Transparant Tribe」（透明部落）的犯罪集團所發起，並聲稱該集團是由巴基斯坦政府支持，主要針對印度軍方與政府單位進行監控與攻擊。

SentinelLabs呼籲民眾最好在官方管道下載APP，如Google Play、App Store等，最好別從不明來源如第三方應用程式商店、電子郵件及社群媒體點擊連結安裝APK檔案，以免成為不肖分子的攻擊對象。