手机病毒｜5万人下载 一常用手机App 随时可以偷录音兼盗取用户资料

再有常用手机app发现出现被植入木马病毒程式！根据知名防毒软体公司ESET旗下的资讯安全网站WeLiveSecurity最新报告指出，一款大受欢迎的手机应用程式，包含木马程式偷偷在用户手机开启录音，录下用户对话，并盗取用户的照片、影片、文件等，相当猖狂。

5万人次下载手机App 被植入输录音木马程式

点击睇含木马程式App：

5万人次下载手机App 被植入输录音木马程式

据知名防毒软体公司ESET旗下资讯安全网站WeLiveSecurity最新报告指出一款大受欢迎的手机应用程式包含木马程式。

该程式能够利用用户手机麦克风录制音讯，然后上传至由攻击者控制的伺服器。

同时会从设备中窃取用户保存的网页

图片

音讯

影片

文件

含木马程式的App为 iRecorder – Screen Recorder

于2021年9月已在Google Play商店上架，该应用程式主要用途为进行萤幕录影。

安装程式时，它会要求用户提供多项存取权

包括音讯、多媒体、文件档案

而iRecorder的开发商在Play Store 中也有提供其他应用程式

包括iRecorder - Mp3 voice recorder、iRecorder -Video Game Recorder等，惟以上都没有包含恶意程式。

报告总结：这是一个很好的例子，说明一个最初合法的应用程序，即使经过多个月，也可能转变为恶意应用程式，窥探用户并危及其隐私

ESET旗下的资安网站WeLiveSecurity近日(23日)报告，指出一款萤幕截图及录制App包含恶意木马程式。该程式于2021年9月已在Google Play商店上架，该应用程式主要用途为进行萤幕录影。不过报告指出，该程式可谓「潜伏」已久，直至2022年8月推出的1.3.8之更新版本，才被整入木马程式AhMyth Android RAT。而该程式截至今年3月为止，程式下载数已达5万次。报告指如用户在2022年8月前下载程式，之后更新时便会在未经授权的情况下导致资讯外流。

WeLiveSecurity指，该程式能够利用用户手机麦克风录制音讯，然后上传至由攻击者控制的伺服器，还会从设备中窃取用户保存的网页、图片、音讯、影片甚至是文件等不同档案。

报告又指出，利用录音程式刻意窃取特定领域文件，这个意途有可能是间谍程式，不过目前未有证据指出iRecorder – Screen Recorder是否为特定组织工作。现时Google获通告后，亦已将iRecorder – Screen Recorder下架。

而iRecorder的开发商在Play Store 中也有提供其他应用程式，包括iRecorder - Mp3 voice recorder、iRecorder -Video Game Recorder等，惟以上都没有包含恶意程式，因此也不排除可能是外部有心人士将恶意程式植入到iRecorder – Screen Recorder中。

报告总结指出，这次研究是一个很好的例子，说明一个最初合法的应用程序，即使经过多个月，也可能转变为恶意应用程式，窥探用户并危及其隐私。虽然开发人员有可能打算在更新应用程序之前，先积累用户基础，然后通过更新来危害他们的Andriod设备。

 

延伸阅读：黑客新招涉多款手机 如手机有这6种状况随时被偷钱！

手机有否被入侵？ 留意手机6种状况

自行替用户接听电话或解锁

自行打开用户不知道的网页

自行登录用户的银行帐户

自行打开文件

自行播放影片

自行在搜索框中输入文字

当屏幕触控被完全控制 除了有机会被安装不同的恶意软件外 亦有机会是打开银行Apps盗取金钱

黑客亦可能以此再设定 成为Wi-Fi或蓝牙连接的热点 这样就可将发动距杂延长

 

《星岛头条》APP经已推出最新版本，请立即更新，浏览更精彩内容： bit.ly/3yLrgYZ