快刪！5萬人下載APP一更新就被竊聽 照片、影片恐全都被偷窺

快刪掉！Google Play商店的螢幕錄製APP「iRecorder」被加入惡意功能，用戶下載後若更新應用程式，就會在不知不覺中被竊聽，該APP累積下載數超過五萬次，目前已被下架。

根據《ESET》報導指出，「iRecorder」於2021年9月19日上架，功能為螢幕錄影，截至今年3月前，下載累計已達5萬次。用戶下載後多會允許APP使用麥克風功能，然而啟動APP數月後，若用戶手動或自動更新，就會被駭客透過麥克風竊取資料，包括手機內的照片、影片等，甚至可能被竊聽。

ESET表示，該APP在2021年9月仍是合法應用程式，且可在Google Play上使用，惡意功能可能是在2022年8月被添加，該惡意功能可利用手機麥克風錄製音頻並竊取文件。iRecorder惡意功能還可以透過手機麥克風錄製行動裝置附近的音頻，再將錄音上傳到攻擊者控制的伺服器，同時可以竊取行動裝置的文件，取得網頁、圖像、音頻、視頻和文檔文件，以及用於壓縮多個文件的文件格式。

ESET表示，如果用戶安裝早期版本的iRecorder（1.3.8 之前的版本），那並沒有任何惡意功能，但若是更新應用程式，即使沒有另外授權，也會被駭客竊取行動裝置的資料。

針對此類惡意行為的預防措施，已經以應用程序休眠的形式在Android 11及更高版本中實施。此功能有效地將已休眠數月的應用程序置於休眠狀態，從而重置其運行時權限，並防止惡意應用程序按預期運行。

▸▸▸ 看更多《科技玩家》影音新聞