潛伏1年！熱門APP化身竊聽軟體盜個資

記者／劉閔

先前有報導指出不少安卓（Android）用戶出現手機異常發燙、耗電等情況，追查後才發現原來是下載到暗藏木馬程式的 APP 所致，而 Google Play 也對平台展開整肅，加強審查與制定相關規範，試圖建構更高強度的安全體驗。但「雞蛋再密也有縫」，日前資安機構 ESET 的最新報告指出，有一款錄音 APP 已經潛伏在手機內長達 1 年之久，直到時機成熟搖身一變成為竊聽軟體，警告有下載的用戶必須盡快刪除。

根據外媒報導，這款名為「iRecorder」的 APP，是在 2021 年 9 月 19 日成功在 Google Play Store 上架。它主要是以提供用戶對螢幕畫面錄影的功能，不少用戶下載且並未發現任何異常。但「魔鬼總是藏在細節裡」，在當了 1 年的乖寶寶後，於 2022 年 8 月推出更新版本，結果當中就藏匿著木馬程式，讓很多用戶處於信任的狀況下淪為受害者。

由於用戶首次下載安裝時大部分已經選擇給予 iRecorder 合法權限，當中包含使用「麥克風」，也因如此當駭客透過發送更新版本後便能夠繼續行駛竊聽。另外木馬程式還會從設備中竊取用戶所保存的網頁、圖片、音訊影片甚至是文件等不同檔案。資安業者也呼籲，即使看似無害的 APP 也可能搖身轉成惡意軟體，建議大眾必須隨時保持戒心。

雖然這款 APP 已經遭到 Google 官方下架，不過民眾對於即使在合法管道下載的 APP 依舊無法保證其安全性，這又該如何防範？為此 ESET 表示由於在 Android 11 以後的版本有支援「應用程式休眠」功能，系統每隔一段時間就會自動撤銷久未使用的 APP 權限，這樣多少可以阻止惡意軟體偷偷運行，但若仍不放心的話那建議安裝手機防毒軟體，提升面對暗藏威脅的防護。

瀏覽 2,037 次