Google Play 商城上的一款名為「iRecorder」的螢幕錄影 App,上架一年後於 2022 年 8 月更新,竟成惡意竊聽軟體!據資安機構ESET表示,對這款 App 今年3月前累積了超過 50,000 次的下載,目前 Google 已將這款 App 下架,ESET也提供用戶相關解套方法。
「iRecorder」為螢幕錄影 App,原本是一個正常的錄音軟體,但在 2022 年 8 月的一次更新後,竟然暗中變成了一個惡意竊聽軟體,對用戶的手機進行監聽和竊取資料。這款 App 在 2021 年 9 月開始上架,並在今年3月前累積了超過 50,000 次的下載。目前 Google 已經將這款 App 下架,資安機構 ESET也提供用戶相關解套方法。
資安機構 ESET 在最新的報告中揭露了這款 App 的惡意行為。由於許多用戶在安裝 iRecorder 時,已經授予了它使用麥克風的權限,因此在更新後,駭客就可以利用這個權限來竊聽用戶的聲音,並且還可以上傳手機內存儲的網頁、圖片、影片和文件。
ESET 分析說,這是一個典型的例子,說明了一個看起來無害的 App 如何在不被發現的情況下,變成一個危險的軟體,因此用戶必須保持警覺。ESET 還建議,如果用戶使用 Android 11 或更新版本的系統,可以開啟「應用程式休眠」的功能,這樣可以定期重置和撤回那些沒有使用過的 App 的權限,從而減少惡意軟體長期潛伏和運行的風險。
據資安機構ESET表示,一款名為「iRecorder」的螢幕錄影 App上架一年後變身為惡意軟體,對這款 App 今年3月前累積了超過 50,000 次的下載,目前 Google 已將這款 App 下架。 圖:翻攝自ESET網
