具有资安问题的App越来越多!知名防毒软体公司ESET旗下的资讯安全网站WeLiveSecurity近日发文指出,发现一款屏幕录制App「iRecorder – Screen Recorder」竟然包含非法木马程式,不仅会偷用用户的手机录音,还可以盗取用户的照片、影片、文件等。
WeLiveSecurity指出,2021年9月19日于Google Play商店上架的安卓(Android)App「iRecorder – Screen Recorder」,是一款可以进行萤幕录影的App,其刚刚上架之时并没有被发现异常,然而过了1年后,其于2022年8月推出的1.3.8更新版本,却包含恶意木马程式AhMyth Android RAT。截至2023年3月止,iRecorder – Screen Recorder已经被安装超过5万次。
WeLiveSecurity指出,很少有App先以合法的版本上架后,再等待1年的时间转为恶意程式。如果用户在2022年8月前安装了iRecorder – Screen Recorder,之后可能就会在更新软体时,于未经授权的情况下导致资讯外流。
WeLiveSecurity透露,iRecorder – Screen Recorder会透过用户的手机麦克风录制音讯,然后上传至由攻击者控制的服务器,还会从设备中窃取用户保存的网页、图片、音讯、影片甚至是文件等不同档案。
WeLiveSecurity指出,利用麦克风录音或是刻意窃取特定领域文件的App,极有可能就是间谍App,不过目前尚无法确定iRecorder – Screen Recorder是在替哪个特定组织工作。而就在WeLiveSecurity发现这项疑虑后便通报Google,Google也已经将iRecorder – Screen Recorder下架。
iRecorder的开发商还有在Google Play商店中提供其他款App,包括iRecorder – Mp3 voice recorder、iRecorder -Video Game Recorder等,不过目前这些其他App都不含恶意程式。也不排除可能是外部有心人士将恶意程式植入到iRecorder – Screen Recorder中。
虽然iRecorder – Screen Recorder的例子让人毛骨悚然,不过WeLiveSecurity指出,幸运的是现在安卓11以上的系统,会将久未使用的App处于休眠状态,并重置该App的运行权限,防止恶意程式扩散。