主頁 > 最新旅遊情報 > 各地情報 > 全球情報 > 【全球情報】 YouTube App廣告病毒?安裝即中招!!

【全球情報】 YouTube App廣告病毒?安裝即中招!!

YouTube 前年推出的 YouTube Premium,主要功能為去除廣告,不少人都會下載並安裝「第三方 YouTube Apps 」使用!

該應用程序的其他功能包括贊助商屏蔽、背景播放、免費畫中畫(PiP)、AMOLED黑色主題、滑動控制亮度和音量,以及恢復YouTube影音的不喜歡計數功能。還開發了Vanced的YouTube Music版本。

在 Android 生態系統中,歷年來就有著不同的手段達到同樣效果,而且標榜「免費」,例如年前享譽盛名的《YouTube Vanced》,引來不少用家使用。只不過這些非官方認可的 YouTube Apps,亦理所當然地成為了黑客發動攻擊的入口。

第三方 YouTube Apps 中,YouTube Vanced 被公認為功能最多、最好用的選擇,然而其在 2022 年就因為法律問題而停止更新,不過其仍以 APK 形式在網上流傳、且有不少人都會下載並安裝使用!

「Nexus」木馬病毒

不法之徒就看準這一點,以一名為「Nexus」的木馬病毒再包裝成 YouTube Vanced 的 APK,再放在偽冒的介紹網站上供人下載。

這個由 Nexus 偽冒的 YouTube Vanced 安裝後會要求多達 50 個權限,而其中 14 個被惡意軟件濫用以進行惡意活動,另外又會利用一些常見的手段以騙取用戶的銀行登入資料,例如:

  • 在目標應用程式上顯示一個偽造的登入頁面,並利用內置的鍵盤記錄器(keylogger)記錄用戶的帳號和密碼。
  • 攔截 SMS 中的兩步認證碼,並供黑客遙距登入銀行戶口之用
  • 利用 Android 的「無障礙服務」(Accessibility Services)功能,竊取加密貨幣錢包的種子和餘額資訊、Google Authenticator 的 2FA 碼,以及目標網站的 cookies。

偽冒 YouTube Vanced – Nexus,早前被黑客放在網上求售!!

如非必要都不建議使用「手機側載 Apps」

在病毒活動相對活躍的 Android 平台,就連官方市集 Google Play 每日都會搜獲大量的病毒威脅,更何況是「無王管」的互聯網?故一般用戶如非必要都不建議使用 APK 形式為 Android 手機側載 Apps。

此外,還要注意不要點擊來自陌生人或可疑來源的連結或附件,並使用強密碼和多因素身份驗證來保護自己的帳戶。最後,如果發現任何異常或可疑的交易,最好立即聯繫你的銀行或金融機構報告情況!


【GOGOAdvise Travel旅遊日記 現在徵稿】
歡迎來稿分享對旅遊、購物、美食、活動既情報。如蒙投稿,請寄 aeronautmediacompany@gmail.com,另請附上照片一張及不多於80字撰稿人簡介,撰稿人可用真名或筆名。文章一經採用,或會將由Travel旅遊日記編輯部作潤飾,及會開設作者個人專欄。

GOGOAdvise - Travel 旅遊日記