現在科技越來越進步使生活更加便利,但也帶來許多風險,就拿手機來說好了,食衣住行育樂都能透過下載APP達成,但近年來有越來越多APP鬧出資安問題。安卓Google Play商店1款可以進行螢幕錄影的APP就被發現異常,成了竊聽軟體,還可以盜取用戶的照片、文件等,目前已有5萬人下載。
示意圖。圖片來源 / the hans india
根據外媒《The Verge》的報導,一款名為「iRecorder – Screen Recorder」的螢幕錄影APP在2021年9月19日於安卓Google Play商店上架,起初並沒有被偵測到異常,然而1年後,資安專家在業者2022年8月推出的1.3.8更新版本中,發現裡頭居然包含了惡意木馬程式,能讓駭客透過麥克風進行竊聽,甚至竊取用戶手機中的照片、影片、文件等。
示意圖。圖片來源 / The Verge
資安專家指出,先是上架合法版APP再等1年轉為惡意程式的情況非常少見,目前還無法確定「iRecorder」是在替哪個組織工作,也不排除可能是外部有心人士將惡意程式植入,截至2023年3月止,「iRecorder」已經有超過5萬次下載。
圖片來源 /WeLiveSecurity
Google在得知這項疑慮後,已經將「iRecorder」從Google Play商店下架,不過仍可在其他非官方的平台找到,資安機構就呼籲有下載的用戶盡快刪除。但幸運的是,安卓11以上的系統有支援「應用程式休眠」功能,會定期重製撤銷久未使用的APP權限,防止惡意程式擴散。
示意圖。圖片來源 / 01net
(往下還有更多精彩文章!)