[新聞] 嚇！螢幕錄影App更新後竟含木馬程式　偷

1.原文連結： https://www.mirrormedia.mg/story/amp/20230525edi027/ https://bit.ly/3III6hA 2.原文標題： 嚇！螢幕錄影App更新後竟含木馬程式　偷錄音還竊照片「已5萬人下載」 3.原文來源(媒體/作者)： 鏡週刊 文/吳妍 4.原文內容： https://www.mirrormedia.com.tw/assets/images/20230525174326-a02843ac8c7d10d9cec9 124df99d908c-mobile.jpg 資訊安全網站發現，一款螢幕錄製App「iRecorder – Screen Recorder」竟然在推出的更 新版本中藏入惡意程式。（左圖翻攝自WeLiveSecurity，右圖為示意圖，pexels提供） 具有資安問題的App越來越多！知名防毒軟體公司ESET旗下的資訊安全網站WeLiveSecurity 近日發文指出，發現一款螢幕錄製App「iRecorder – Screen Recorder」竟然包含非法木 馬程式，不僅會偷用用戶的手機錄音，還可以盜取用戶的照片、影片、文件等。 WeLiveSecurity指出，2021年9月19日於Google Play商店上架的安卓（Android）App「iRec order – Screen Recorder」，是一款可以進行螢幕錄影的App，其剛剛上架之時並沒有被 發現異常，然而過了1年後，其於2022年8月推出的1.3.8更新版本，卻包含惡意木馬程式AhM yth Android RAT。截至2023年3月止，iRecorder – Screen Recorder已經被安裝超過5萬 次。 WeLiveSecurity指出，很少有App先以合法的版本上架後，再等待1年的時間轉為惡意程式。 如果用戶在2022年8月前安裝了iRecorder – Screen Recorder，之後可能就會在更新軟體 時，於未經授權的情況下導致資訊外流。 WeLiveSecurity透露，iRecorder – Screen Recorder會透過用戶的手機麥克風錄製音訊， 然後上傳至由攻擊者控制的服務器，還會從設備中竊取用戶保存的網頁、圖片、音訊、影片 甚至是文件等不同檔案。 WeLiveSecurity指出，利用麥克風錄音或是刻意竊取特定領域文件的App，極有可能就是間 諜App，不過目前尚無法確定iRecorder – Screen Recorder是在替哪個特定組織工作。而 就在WeLiveSecurity發現這項疑慮後便通報Google，Google也已經將iRecorder – Screen Recorder下架。 iRecorder的開發商還有在Google Play商店中提供其他款App，包括iRecorder - Mp3 voice recorder、iRecorder -Video Game Recorder等，不過目前這些其他App都不含惡意程式。 也不排除可能是外部有心人士將惡意程式植入到iRecorder – Screen Recorder中。 雖然iRecorder – Screen Recorder的例子讓人毛骨悚然，不過WeLiveSecurity指出，幸運 的是現在安卓11以上的系統，會將久未使用的App處於休眠狀態，並重置該App的運行權限， 防止惡意程式擴散。 5.心得/評論： 好像不時就會看到 google play 有木馬軟體的新聞 都快可以改名成馬廄 偶爾為自由的生活帶來小驚喜 用手機也可有刺激的效果 各種回傳追蹤跟惡意設計 配上發熱晶片 真的是各種挑戰 選出手機高手的人選之人 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.52.34.85 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1685057125.A.33D.html