擁有5萬次下載APP 被更新成間諜軟體
編譯/陳佩君
資安公司ESET報告指出,一個在Google Play上已經累積超過5萬次下載的「iRecorder – Screen Recorder」(畫面錄製應用程式),在去年的一次更新中被注入了一個木馬程式。最初於2021年9月在Google Play上發布,並沒有惡意功能。然而,在去年8月的1.3.8版本更新中,這款應用程式被注入了「AhRat」(AhMyth 遠端存取木馬程式最新版本)。
由於iRecorder提供了錄製影像的功能,且獲得錄製音檔和存取設備上的檔案的必要權限,使得惡意軟體能夠正常運作。而根據ESET的說法,AhRat木馬程式在其他地方並未被觀察到,它可以使用麥克風錄製音檔並從被感染的設備中洩漏錄音和其他檔案,但這暗示了該支木馬程式可能用於間諜活動。
該應用程式最近更新將其變成一個間諜軟體,這意味著所有下載這個應用程式的人都可能受到監控,根據專家的分析,它能夠記錄用戶的鍵盤輸入、監視短訊、收集通話記錄,甚至還能遠程控制手機鏡頭和麥克風,這些都能讓使用者的個人資料和隱私可能遭到非常嚴重的侵犯。
要避免成為這種惡意軟體的受害者,使用者應該採取一些預防措施。首先,請定期檢查應用程式更新,如果注意到應用程式的行為有異常,例如需求更多的權限或行為不尋常,請立即刪除它。其次,請不要下載來源不明的應用程式,最好只在官方的應用程式商店下載應用程式。此外,安裝一個具有可靠安全功能的防毒軟體也是很重要的。
即使在看似安全的地方,我們也需要保持警惕。這款Android應用程式在Google Play上擁有5萬次的下載量,但最近的一次更新將其變成了一個間諜軟體,這對於所有下載該應用程式的人來說都是一個嚴重的安全威脅。保護我們的個人資料和隱私非常重要,所以讓我們保持警惕,確保我們的裝置和資料不會落入惡意軟體的手中。
資料來源:SecurityWeek
瀏覽 576 次