18+

快刪!5萬人下載APP一更新就被竊聽 照片、影片恐全都被偷窺

Google Play商店的螢幕錄製APP「iRecorder」被加入惡意功能。示意圖/ingimage
Google Play商店的螢幕錄製APP「iRecorder」被加入惡意功能。示意圖/ingimage

快刪掉!Google Play商店的螢幕錄製APP 「iRecorder」被加入惡意功能,用戶下載 後若更新應用程式,就會在不知不覺中被竊聽,該APP累積下載數超過五萬次,目前已被下架。

根據《ESET》報導指出,「iRecorder」於2021年9月19日上架,功能為螢幕錄影,截至今年3月前,下載累計已達5萬次。用戶下載後多會允許APP使用麥克風功能,然而啟動APP數月後,若用戶手動或自動更新,就會被駭客 透過麥克風竊取資料,包括手機內的照片、影片等,甚至可能被竊聽。

ESET表示,該APP在2021年9月仍是合法應用程式,且可在Google Play上使用,惡意功能可能是在2022年8月被添加,該惡意功能可利用手機麥克風錄製音頻並竊取文件。iRecorder惡意功能還可以透過手機麥克風錄製行動裝置附近的音頻,再將錄音上傳到攻擊者控制的伺服器,同時可以竊取行動裝置的文件,取得網頁、圖像、音頻、視頻和文檔文件,以及用於壓縮多個文件的文件格式。

ESET表示,如果用戶安裝早期版本的iRecorder(1.3.8 之前的版本),那並沒有任何惡意功能,但若是更新應用程式,即使沒有另外授權,也會被駭客竊取行動裝置的資料。

針對此類惡意行為的預防措施,已經以應用程序休眠的形式在Android 11及更高版本中實施。此功能有效地將已休眠數月的應用程序置於休眠狀態,從而重置其運行時權限,並防止惡意應用程序按預期運行。

延伸閱讀

漲價?華碩辦活動不小心露餡 自爆新一代旗艦Zenfone 10價格

想買新機就趁現在!iPhone 14 Plus限時下殺85折、三星熱銷機61折到手

圖表/對Netflix心死想跳槽?7大影音串流平台「全都能寄生」 這款最低月付18元爽爽看

摺疊機5年內成為主流手機?網調侃先看價格、再看「這關鍵」才會翻紅

本日熱門 本周最熱 本月最熱