手機病毒|5萬人下載錄屏App 更新後加入病毒、隔15分鐘自動偷聽
手機病毒|Android 手機系統的漏洞不少,但在不同機構以及 Google 的努力之下,Google Play 的 Apps 審查機制已較年前完善,可以將帶有惡意程序的 Apps 擋在上架之前。然而黑客還是能找到方法向 Android 用戶下手,近來最常見的就是將木馬或其他病毒植入已經在 Google Play 上架的正當 Apps 當中。
錄屏 App 推出兩年、竟放入木馬自動偷聽
網絡保安公司 ESET 的研究團隊早前就在網上報告,指他們發現在 Google Play 上發現一個屏幕錄製 App - 《iRecorder - Screen Recorder(下稱 iRecorder)》被植入名為 AhRAT 的木馬程序。
《iRecorder》早在 2021 年 9 月通過審查並在 Google Play 上架,提供實在的屏幕錄製功能,故吸引了超過 5 萬名 Android 用戶下載 App 使用,然而在 11 個月後、即 2022 年 8 月推出的 1.3.8 更新中,卻為 iRecorder 加入了 AhRAT 木馬程序,令過萬用戶即時置身資安危機當中。
隔 15 分鐘自動偷聽、錄音回傳
AhRAT 木馬據悉為另一惡意程序 ArMyth 的變種版本,在感染手機後,可以讓攻擊者不需授權就可以從遠程存取特定種類的檔案,並且以手機上的咪高峰進行錄音,而 iRecorder 就被發現每隔 15 分鐘就會自動錄音並將檔案傳送至開發者擁有的伺服器。
在 ESET 等機構上報之後,iRecorder 目前已經被 Google 從 Google Play 下架處理,不過在網上一些第三方 App 市場仍然能見其蹤影,各位 Android 用戶在下載、安裝 Apps 時必須要更為謹慎。
與此同時,發布 iRecorder 的開發者尚有多個 Apps 仍然因未有違反規定而繼續存在於 Google Play 之上,然而它們會否像 iRecorder 一樣「變節」?近來有不少原本正在正常運作的 Apps 都被收買並植入木馬,Google 方面似乎要加緊步伐應對了。
病毒/惡意 Apps 4 大危險特徵
按照目前 Play Store 的審查機制,未來危險病毒 Apps 似乎仍會繼續上架,但其實這些植入惡意程序的 Apps 設計都是千篇一律,為了保護自己的個人資料,認清以下的特徵可以防患未然👇👇👇