YouTube去廣告App竟是病毒?安裝即中招、恐榨乾銀行戶口

撰文:蔡浩騰
出版:更新:

YouTube 去廣告app YouTube Vanced 是病毒|YouTube 前年推出的 YouTube Premium,主要功能為去除廣告,不過在 Android 生態系統中,歷年來就有著不同的手段達到同樣效果,而且標榜「免費」,例如年前享譽盛名的《YouTube Vanced》,引來不少用家使用。
只不過這些非官方認可的 YouTube Apps,亦理所當然地成為了黑客發動攻擊的入口。

木馬假冒 YouTube Vanced、針對 400 多個金融/銀行Apps

YouTube Vanced 的功能包括去廣告、畫中畫、背景播放、自動重播等等,部份功能連官方 YouTube Apps 都未必能追上(圖 YouTube Vanced)

第三方 YouTube Apps 中,YouTube Vanced 被公認為功能最多、最好用的選擇,然而其在 2022 年就因為法律問題而停止更新,不過其仍以 APK 形式在網上流傳、且有不少人都會下載並安裝使用。而不法之徒就看準這一點,以一名為「Nexus」的木馬病毒再包裝成 YouTube Vanced 的 APK,再放在偽冒的介紹網站上供人下載。

目前搜尋 YouTube Vanced,會出現多個類似官方設計的網頁,但其提供的 APK 安全與否根本無人知曉(網上圖片)

這個由 Nexus 偽冒的 YouTube Vanced 安裝後會要求多達 50 個權限,而其中 14 個被惡意軟件濫用以進行惡意活動,另外又會利用一些常見的手段以騙取用戶的銀行登入資料,例如:

- 在目標應用程式上顯示一個偽造的登入頁面,並利用內置的鍵盤記錄器(keylogger)記錄用戶的帳號和密碼。

- 攔截 SMS 中的兩步認證碼,並供黑客遙距登入銀行戶口之用

- 利用 Android 的「無障礙服務」(Accessibility Services)功能,竊取加密貨幣錢包的種子和餘額資訊、Google Authenticator 的 2FA 碼,以及目標網站的 cookies。

偽冒 YouTube Vanced 的 Nexus,早前被發現被黑客放在網上求售(圖 Bleeping Computer)

一般用戶忌用側載形式安裝Apps

在病毒活動相對活躍的 Android 平台,就連官方市集 Google Play 每日都會搜獲大量的病毒威脅,更何況是「無王管」的互聯網?故一般用戶如非必要都不建議使用 APK 形式為 Android 手機側載 Apps。

此外,還要注意不要點擊來自陌生人或可疑來源的連結或附件,並使用強密碼和多因素身份驗證來保護自己的帳戶。最後,如果發現任何異常或可疑的交易,最好立即聯繫你的銀行或金融機構報告情況。

+1

目前主流的 Android 病毒有哪一些?

常見的 Android 手機病毒分別有「Joker 小丑」、「Dropper 滴管」、以及最新的「Xenomorph 異形」,詳細內容可見此文章。

Android 防毒軟件可以防止中毒嗎?

Google Play Store 上的防毒軟件數量多至數千款,然而效用成疑,同時更有部份可能就是病毒偽裝,詳細可見此文章。

防止 Android 手機中毒的最有效手段是?

不要從來歷不明的網站下載 APK 安裝 Apps、同時盡量使用信任的開發者出品。