Google Play商店的屏幕录制APP“iRecorder”被加入恶意功能。(示意图/ingimage)
Google Play商店的屏幕录制APP“iRecorder”被加入恶意功能,用户下载后若更新应用程序,就会在不知不觉中被窃听,该APP累积下载数超过5万次,目前已被下架。
根据ESET报导指出,“iRecorder”于2021年9月19日上架,功能为屏幕录像,截至今年3月前,下载累计已达5万次。用户下载后多会允许APP使用麦克风功能,然而启动APP数月后,若用户手动或自动更新,就会被黑客通过麦克风窃取数据,包括手机内的照片、影片等,甚至可能被窃听。
ESET表示,该APP在2021年9月仍是合法应用程序,且可在Google Play上使用,恶意功能可能是在2022年8月被添加,该恶意功能可利用手机麦克风录制音频并窃取文档。iRecorder恶意功能还可以通过手机麦克风录制行动设备附近的音频,再将录音上传到攻击者控制的服务器,同时可以窃取行动设备的文档,取得网页、图像、音频、视频和文档文档,以及用于压缩多个文档的文档格式。
ESET表示,如果用户安装早期版本的iRecorder(1.3.8之前的版本),那并没有任何恶意功能,但若是更新应用程序,即使没有另外授权,也会被黑客窃取行动设备的数据。
针对此类恶意行为的预防措施,已经以应用程序休眠的形式在Android11及更高版本中实施。此功能有效地将已休眠数月的应用程序置于休眠状态,从而重置其运行时权限,并防止恶意应用程序按预期运行。
