回到頂端
|||
熱門: 麥當勞 應曉薇 九淺一深

狂派APP潛伏1年變身「竊聽軟體」逾5萬人下載

商傳媒/[email protected] (商傳媒 SUN MEDIA) 2023.05.26 14:14
新聞圖片

商傳媒|綜合報導

電影「變形金剛」情節彷彿真實上演,只是這次主角是手機APP變身狂派「竊聽怪盜」!資安機構ESET最新報告揭露,Google Play商城一款名為「iRecorder」的螢幕錄影App,上架一年後、於2022年8月更新,竟搖身一變成為惡意「竊聽軟體」!

新聞圖片

App「iRecorder – Screen Recorder」竟然在推出的更新版本中藏入惡意程式。圖片來源:翻攝自ESE官網

「iRecorder」在2021年9月上架,起初與一般錄影軟體無異,因此獲得部分用戶青睞,直到今年3月前已累積超過5萬次下載;然而去年推出的更新中,竟變身成為惡意竊聽軟體,對用戶的手機進行監聽和竊取資料。

由於多數用戶在安裝「iRecorder」時,已授予它使用麥克風的權限,因此在更新後,駭客就能藉此竊聽用戶的聲音,同時還能上傳手機內儲存的網頁、圖片、影片和文件。

新聞圖片

「iRecorder」在Google Play商店累積下載次數超過5萬次。圖片來源:翻攝自ESE官網

ESET分析,這是相當典型的案例,說明一個看起來原本無害的App,如何在神不知鬼不覺的情況下,變成一個危險的軟體,因此用戶應該隨時保持警覺。ESET 還建議,如果用戶使用Android 11或更新版本的系統,可以開啟「應用程式休眠」功能,這樣可以定期重置和撤回那些沒有使用過的App權限,進而減少惡意軟體長期潛伏和運行的風險。

社群留言

台北旅遊新聞

台北旅遊新聞