【希望之聲2023年5月30日】(本台記者謝伯壺綜合報導) 一款在谷歌應用商店中頗受歡迎的屏幕錄制APP,在上架一年後被發現開始監視用戶,並竊取用戶手機中的麥克風錄音和其他文件。
網絡安全公司ESET研究發現,一款跟屏幕錄製和錄音有關,名為《iRecorder — Screen Recorder》的Android應用程序,在Google Play上架近一年後,竟在更新程序中植入惡意代碼。這個代碼會讓該應用程序每隔15分鐘,就從設備的麥克風中偷偷上傳一分鐘的環境音頻,同時也竊取用戶手機裡的文檔、網頁和媒體文件。
這個被ESET稱為「AhRat」的惡意代碼,屬於一種名為「AhMyth」的開源遠程訪問木馬程序的定製版本,功能類似間諜軟件和跟蹤軟件,也能遠程控制用戶的設備。
發現這個惡意軟件的ESET安全研究員盧卡斯·斯特凡科(Lukas Stefanko)在貼文中表示 ,iRecorder這個APP在2021年9月首次推出時,並沒有任何的惡意代碼。
一旦舊用戶更新,或是新用戶下載該APP,那麼惡意代碼就會被植入設備中。然後這款應用程序就會開始偷偷訪問用戶的麥克風,並將用戶的電話數據上傳到由惡意軟件控制的服務器操作員。
該應用程序目前已被 Google Play下架,但在此之前,它的下載量已超過50,000次,所以有下載的用戶,務必盡快移除該APP。
至於這段惡意代碼到底是被開發人員,或是其他人所植入,目前開發人員尚未回覆。
不良應用進入Google或Apple應用商店的情況並不少見,只是這起惡意事件特別的地方在於,iRecorder原本是合法軟件,直到一年後的更新版本中,才被發現包含惡意代碼。
責任編輯:林莉
本文章或節目經希望之聲編輯製作,轉載請註明希望之聲並包含原文標題及鏈接。