YouTube去广告App竟是病毒？安装即中招、恐榨干银行户口

YouTube 去广告app YouTube Vanced 是病毒｜YouTube 前年推出的 YouTube Premium，主要功能为去除广告，不过在 Android 生态系统中，历年来就有著不同的手段达到同样效果，而且标榜“免费”，例如年前享誉盛名的《YouTube Vanced》，引来不少用家使用。
只不过这些非官方认可的 YouTube Apps，亦理所当然地成为了黑客发动攻击的入口。

木马假冒 YouTube Vanced、针对 400 多个金融／银行Apps

第三方 YouTube Apps 中，YouTube Vanced 被公认为功能最多、最好用的选择，然而其在 2022 年就因为法律问题而停止更新，不过其仍以 APK 形式在网上流传、且有不少人都会下载并安装使用。而不法之徒就看准这一点，以一名为“Nexus”的木马病毒再包装成 YouTube Vanced 的 APK，再放在伪冒的介绍网站上供人下载。

这个由 Nexus 伪冒的 YouTube Vanced 安装后会要求多达 50 个权限，而其中 14 个被恶意软件滥用以进行恶意活动，另外又会利用一些常见的手段以骗取用户的银行登入资料，例如：

－ 在目标应用程式上显示一个伪造的登入页面，并利用内置的键盘记录器（keylogger）记录用户的帐号和密码。

－ 拦截 SMS 中的两步认证码，并供黑客遥距登入银行户口之用

－ 利用 Android 的“无障碍服务”（Accessibility Services）功能，窃取加密货币钱包的种子和余额资讯、Google Authenticator 的 2FA 码，以及目标网站的 cookies。

一般用户忌用侧载形式安装Apps

在病毒活动相对活跃的 Android 平台，就连官方市集 Google Play 每日都会搜获大量的病毒威胁，更何况是“无王管”的互联网？故一般用户如非必要都不建议使用 APK 形式为 Android 手机侧载 Apps。

此外，还要注意不要点击来自陌生人或可疑来源的连结或附件，并使用强密码和多因素身份验证来保护自己的帐户。最后，如果发现任何异常或可疑的交易，最好立即联系你的银行或金融机构报告情况。