Google Play商店的屏幕錄製APP「iRecorder」被加入惡意功能。(示意圖/ingimage)
Google Play商店的屏幕錄製APP「iRecorder」被加入惡意功能,用戶下載後若更新應用程式,就會在不知不覺中被竊聽,該APP累積下載數超過5萬次,目前已被下架。
根據ESET報導指出,「iRecorder」於2021年9月19日上架,功能為屏幕錄影,截至今年3月前,下載累計已達5萬次。用戶下載後多會允許APP使用麥克風功能,然而啟動APP數月後,若用戶手動或自動更新,就會被黑客通過麥克風竊取數據,包括手機內的照片、影片等,甚至可能被竊聽。
ESET表示,該APP在2021年9月仍是合法應用程式,且可在Google Play上使用,惡意功能可能是在2022年8月被添加,該惡意功能可利用手機麥克風錄製音頻並竊取文檔。iRecorder惡意功能還可以通過手機麥克風錄製行動設備附近的音頻,再將錄音上傳到攻擊者控制的伺服器,同時可以竊取行動設備的文檔,取得網頁、圖像、音頻、視頻和文檔文檔,以及用於壓縮多個文檔的文檔格式。
ESET表示,如果用戶安裝早期版本的iRecorder(1.3.8之前的版本),那並沒有任何惡意功能,但若是更新應用程式,即使沒有另外授權,也會被黑客竊取行動設備的數據。
針對此類惡意行為的預防措施,已經以應用程式休眠的形式在Android11及更高版本中實施。此功能有效地將已休眠數月的應用程式置於休眠狀態,從而重置其運行時權限,並防止惡意應用程式按預期運行。
