手機病毒｜5萬人下載 一常用手機App 隨時可以偷錄音兼盜取用戶資料

再有常用手機app發現出現被植入木馬病毒程式！根據知名防毒軟體公司ESET旗下的資訊安全網站WeLiveSecurity最新報告指出，一款大受歡迎的手機應用程式，包含木馬程式偷偷在用戶手機開啟錄音，錄下用戶對話，並盜取用戶的照片、影片、文件等，相當猖狂。

5萬人次下載手機App 被植入輸錄音木馬程式

點擊睇含木馬程式App：

5萬人次下載手機App 被植入輸錄音木馬程式

據知名防毒軟體公司ESET旗下資訊安全網站WeLiveSecurity最新報告指出一款大受歡迎的手機應用程式包含木馬程式。

該程式能夠利用用戶手機麥克風錄製音訊，然後上傳至由攻擊者控制的伺服器。

同時會從設備中竊取用戶保存的網頁

圖片

音訊

影片

文件

含木馬程式的App為 iRecorder – Screen Recorder

於2021年9月已在Google Play商店上架，該應用程式主要用途為進行螢幕錄影。

安裝程式時，它會要求用戶提供多項存取權

包括音訊、多媒體、文件檔案

而iRecorder的開發商在Play Store 中也有提供其他應用程式

包括iRecorder - Mp3 voice recorder、iRecorder -Video Game Recorder等，惟以上都沒有包含惡意程式。

報告總結：這是一個很好的例子，說明一個最初合法的應用程序，即使經過多個月，也可能轉變為惡意應用程式，窺探用戶並危及其隱私

ESET旗下的資安網站WeLiveSecurity近日(23日)報告，指出一款螢幕截圖及錄製App包含惡意木馬程式。該程式於2021年9月已在Google Play商店上架，該應用程式主要用途為進行螢幕錄影。不過報告指出，該程式可謂「潛伏」已久，直至2022年8月推出的1.3.8之更新版本，才被整入木馬程式AhMyth Android RAT。而該程式截至今年3月為止，程式下載數已達5萬次。報告指如用戶在2022年8月前下載程式，之後更新時便會在未經授權的情況下導致資訊外流。

WeLiveSecurity指，該程式能夠利用用戶手機麥克風錄製音訊，然後上傳至由攻擊者控制的伺服器，還會從設備中竊取用戶保存的網頁、圖片、音訊、影片甚至是文件等不同檔案。

報告又指出，利用錄音程式刻意竊取特定領域文件，這個意途有可能是間諜程式，不過目前未有證據指出iRecorder – Screen Recorder是否為特定組織工作。現時Google獲通告後，亦已將iRecorder – Screen Recorder下架。

而iRecorder的開發商在Play Store 中也有提供其他應用程式，包括iRecorder - Mp3 voice recorder、iRecorder -Video Game Recorder等，惟以上都沒有包含惡意程式，因此也不排除可能是外部有心人士將惡意程式植入到iRecorder – Screen Recorder中。

報告總結指出，這次研究是一個很好的例子，說明一個最初合法的應用程序，即使經過多個月，也可能轉變為惡意應用程式，窺探用戶並危及其隱私。雖然開發人員有可能打算在更新應用程序之前，先積累用戶基礎，然後通過更新來危害他們的Andriod設備。

 

延伸閱讀：黑客新招涉多款手機 如手機有這6種狀況隨時被偷錢！

手機有否被入侵？ 留意手機6種狀況

自行替用戶接聽電話或解鎖

自行打開用戶不知道的網頁

自行登錄用戶的銀行帳戶

自行打開文件

自行播放影片

自行在搜索框中輸入文字

當屏幕觸控被完全控制 除了有機會被安裝不同的惡意軟件外 亦有機會是打開銀行Apps盜取金錢

黑客亦可能以此再設定 成為Wi-Fi或藍牙連接的熱點 這樣就可將發動距雜延長

 

《星島頭條》APP經已推出最新版本，請立即更新，瀏覽更精彩內容： bit.ly/3yLrgYZ