潛伏1年!熱門APP化身竊聽軟體盜個資
記者/劉閔
先前有報導指出不少安卓(Android)用戶出現手機異常發燙、耗電等情況,追查後才發現原來是下載到暗藏木馬程式的 APP 所致,而 Google Play 也對平台展開整肅,加強審查與制定相關規範,試圖建構更高強度的安全體驗。但「雞蛋再密也有縫」,日前資安機構 ESET 的最新報告指出,有一款錄音 APP 已經潛伏在手機內長達 1 年之久,直到時機成熟搖身一變成為竊聽軟體,警告有下載的用戶必須盡快刪除。
根據外媒報導,這款名為「iRecorder」的 APP,是在 2021 年 9 月 19 日成功在 Google Play Store 上架。它主要是以提供用戶對螢幕畫面錄影的功能,不少用戶下載且並未發現任何異常。但「魔鬼總是藏在細節裡」,在當了 1 年的乖寶寶後,於 2022 年 8 月推出更新版本,結果當中就藏匿著木馬程式,讓很多用戶處於信任的狀況下淪為受害者。
由於用戶首次下載安裝時大部分已經選擇給予 iRecorder 合法權限,當中包含使用「麥克風」,也因如此當駭客透過發送更新版本後便能夠繼續行駛竊聽。另外木馬程式還會從設備中竊取用戶所保存的網頁、圖片、音訊影片甚至是文件等不同檔案。資安業者也呼籲,即使看似無害的 APP 也可能搖身轉成惡意軟體,建議大眾必須隨時保持戒心。
雖然這款 APP 已經遭到 Google 官方下架,不過民眾對於即使在合法管道下載的 APP 依舊無法保證其安全性,這又該如何防範?為此 ESET 表示由於在 Android 11 以後的版本有支援「應用程式休眠」功能,系統每隔一段時間就會自動撤銷久未使用的 APP 權限,這樣多少可以阻止惡意軟體偷偷運行,但若仍不放心的話那建議安裝手機防毒軟體,提升面對暗藏威脅的防護。
瀏覽 2,124 次