现在科技越来越进步使生活更加便利,但也带来许多风险,就拿手机来说好了,食衣住行育乐都能透过下载APP达成,但近年来有越来越多APP闹出资安问题。安卓Google Play商店1款可以进行萤幕录影的APP就被发现异常,成了窃听软体,还可以盗取用户的照片、文件等,目前已有5万人下载。
示意图。图片来源 / the hans india
根据外媒《The Verge》的报导,一款名为「iRecorder – Screen Recorder」的萤幕录影APP在2021年9月19日于安卓Google Play商店上架,起初并没有被侦测到异常,然而1年后,资安专家在业者2022年8月推出的1.3.8更新版本中,发现里头居然包含了恶意木马程式,能让骇客透过麦克风进行窃听,甚至窃取用户手机中的照片、影片、文件等。
示意图。图片来源 / The Verge
资安专家指出,先是上架合法版APP再等1年转为恶意程式的情况非常少见,目前还无法确定「iRecorder」是在替哪个组织工作,也不排除可能是外部有心人士将恶意程式植入,截至2023年3月止,「iRecorder」已经有超过5万次下载。
图片来源 /WeLiveSecurity
Google在得知这项疑虑后,已经将「iRecorder」从Google Play商店下架,不过仍可在其他非官方的平台找到,资安机构就呼吁有下载的用户尽快删除。但幸运的是,安卓11以上的系统有支援「应用程式休眠」功能,会定期重制撤销久未使用的APP权限,防止恶意程式扩散。
示意图。图片来源 / 01net
(往下還有更多精彩文章!)