快刪!5萬人下載APP一更新就被竊聽 照片、影片恐全都被偷窺
快刪掉!Google Play商店的螢幕錄製APP「iRecorder」被加入惡意功能,用戶下載後若更新應用程式,就會在不知不覺中被竊聽,該APP累積下載數超過五萬次,目前已被下架。
根據《ESET》報導指出,「iRecorder」於2021年9月19日上架,功能為螢幕錄影,截至今年3月前,下載累計已達5萬次。用戶下載後多會允許APP使用麥克風功能,然而啟動APP數月後,若用戶手動或自動更新,就會被駭客透過麥克風竊取資料,包括手機內的照片、影片等,甚至可能被竊聽。
ESET表示,該APP在2021年9月仍是合法應用程式,且可在Google Play上使用,惡意功能可能是在2022年8月被添加,該惡意功能可利用手機麥克風錄製音頻並竊取文件。iRecorder惡意功能還可以透過手機麥克風錄製行動裝置附近的音頻,再將錄音上傳到攻擊者控制的伺服器,同時可以竊取行動裝置的文件,取得網頁、圖像、音頻、視頻和文檔文件,以及用於壓縮多個文件的文件格式。
ESET表示,如果用戶安裝早期版本的iRecorder(1.3.8 之前的版本),那並沒有任何惡意功能,但若是更新應用程式,即使沒有另外授權,也會被駭客竊取行動裝置的資料。
針對此類惡意行為的預防措施,已經以應用程序休眠的形式在Android 11及更高版本中實施。此功能有效地將已休眠數月的應用程序置於休眠狀態,從而重置其運行時權限,並防止惡意應用程序按預期運行。
留言