[新聞] 嚇!螢幕錄影App更新後竟含木馬程式 偷

看板MobileComm
作者
時間
最新
留言225則留言,36人參與討論
推噓18 ( 3416175 )
1.原文連結: https://www.mirrormedia.mg/story/amp/20230525edi027/ https://bit.ly/3III6hA 2.原文標題: 嚇!螢幕錄影App更新後竟含木馬程式 偷錄音還竊照片「已5萬人下載」 3.原文來源(媒體/作者): 鏡週刊 文/吳妍 4.原文內容: https://www.mirrormedia.com.tw/assets/images/20230525174326-a02843ac8c7d10d9cec9 124df99d908c-mobile.jpg 資訊安全網站發現,一款螢幕錄製App「iRecorder – Screen Recorder」竟然在推出的更 新版本中藏入惡意程式。(左圖翻攝自WeLiveSecurity,右圖為示意圖,pexels提供) 具有資安問題的App越來越多!知名防毒軟體公司ESET旗下的資訊安全網站WeLiveSecurity 近日發文指出,發現一款螢幕錄製App「iRecorder – Screen Recorder」竟然包含非法木 馬程式,不僅會偷用用戶的手機錄音,還可以盜取用戶的照片、影片、文件等。 WeLiveSecurity指出,2021年9月19日於Google Play商店上架的安卓(Android)App「iRec order – Screen Recorder」,是一款可以進行螢幕錄影的App,其剛剛上架之時並沒有被 發現異常,然而過了1年後,其於2022年8月推出的1.3.8更新版本,卻包含惡意木馬程式AhM yth Android RAT。截至2023年3月止,iRecorder – Screen Recorder已經被安裝超過5萬 次。 WeLiveSecurity指出,很少有App先以合法的版本上架後,再等待1年的時間轉為惡意程式。 如果用戶在2022年8月前安裝了iRecorder – Screen Recorder,之後可能就會在更新軟體 時,於未經授權的情況下導致資訊外流。 WeLiveSecurity透露,iRecorder – Screen Recorder會透過用戶的手機麥克風錄製音訊, 然後上傳至由攻擊者控制的服務器,還會從設備中竊取用戶保存的網頁、圖片、音訊、影片 甚至是文件等不同檔案。 WeLiveSecurity指出,利用麥克風錄音或是刻意竊取特定領域文件的App,極有可能就是間 諜App,不過目前尚無法確定iRecorder – Screen Recorder是在替哪個特定組織工作。而 就在WeLiveSecurity發現這項疑慮後便通報Google,Google也已經將iRecorder – Screen Recorder下架。 iRecorder的開發商還有在Google Play商店中提供其他款App,包括iRecorder - Mp3 voice recorder、iRecorder -Video Game Recorder等,不過目前這些其他App都不含惡意程式。 也不排除可能是外部有心人士將惡意程式植入到iRecorder – Screen Recorder中。 雖然iRecorder – Screen Recorder的例子讓人毛骨悚然,不過WeLiveSecurity指出,幸運 的是現在安卓11以上的系統,會將久未使用的App處於休眠狀態,並重置該App的運行權限, 防止惡意程式擴散。 5.心得/評論: 好像不時就會看到 google play 有木馬軟體的新聞 都快可以改名成馬廄 偶爾為自由的生活帶來小驚喜 用手機也可有刺激的效果 各種回傳追蹤跟惡意設計 配上發熱晶片 真的是各種挑戰 選出手機高手的人選之人 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.52.34.85 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1685057125.A.33D.html

225 則留言

05/26 07:38, 1F果粉又開心了 難不成iOS商店就沒有木馬?

05/26 07:40, 2F名字前面是i開頭的 都這樣子的嗎?

05/26 07:48, 3F現在大部分手機不是都內建錄影了0.0?

05/26 08:03, 4F誰叫安卓不是使用個別完整的獨立沙盒

05/26 08:03, 5F外加APP上架都是機器審核

05/26 08:03, 6F惡意軟體當然一堆 拼多多就是個例子

05/26 08:03, 7Fhttps://reurl.cc/652j6d

05/26 08:11, 8F原生系統陽春到沒有螢幕錄影,還要自己去下載內含木馬

05/26 08:11, 9F的APP

05/26 08:14, 10F一堆手機都內建了不是?

05/26 08:32, 11F未看先猜安卓

05/26 08:46, 12F內建的不好用 不能載其他的來用是吧

05/26 08:46, 13F好用的時候就說自由

05/26 08:46, 14F有木馬的時候就說吃飽太閒?

05/26 09:09, 15F未看先猜安卓

05/26 09:12, 16F原生安卓有螢幕錄影了啊

05/26 09:20, 17F又是這種聽都沒聽過的app,嘻嘻

05/26 09:22, 18F愛用閉源軟體的下場

05/26 09:27, 19F:android就是開放 一堆app能載 反觀

05/26 09:27, 20F還是android:*連商店都有病毒軟體*

05/26 10:16, 21F沒記錯這還有付費版本,也這樣搞太驚人了

05/26 10:19, 22F太扯了吧 安卓

05/26 10:27, 23F不意外

05/26 11:03, 24F看看新聞,看看發文ID,看看心得,呵

05/26 11:06, 25F雖然現在不是深夜,但我們就用某人的話來堵某人的嘴

05/26 11:08, 26Fhttps://imgur.com/a/hFv821x
[新聞] 嚇!螢幕錄影App更新後竟含木馬程式 偷

05/26 11:11, 27Fhttps://i.imgur.com/6XV2YDV.png
[新聞] 嚇!螢幕錄影App更新後竟含木馬程式 偷

05/26 11:16, 28F有木馬直接在商店裡可以讓消費者載到本來就不行了

05/26 11:17, 29F說有沒有內建螢幕錄影只是自欺欺人

05/26 11:17, 30F哪家爛到沒內建螢幕錄影?

05/26 11:17, 31F這狀況又不是只可能發生在單一APP上

05/26 11:52, 32F就有內建的不用,偏要去找這些邪門的可疑軟體…

05/26 12:13, 33F樓上,這個 app 是上架正常,然後才新版的變木馬

05/26 12:14, 34F還是不是內建的都是邪門的可疑軟體?

05/26 12:33, 35F習慣就好

05/26 12:44, 36F只有aosp跟kernel開源,oem廠ui可以閉源,gms閉源,很多

05/26 12:44, 37F商店的app也閉源,打著開源旗幟,很大程度倚賴閉源軟體

05/26 12:44, 38F的生態,這樣真的安全嗎?正因開源,其漏洞oem廠未及時

05/26 12:44, 39F補上,才會有pdd提權事件

MobileComm 最新熱門文章