快刪除!這款 App 驚爆「裝乖一年」變身竊聽軟體 破 50,000 人遭殃
(圖/路透)
從 Google Play Store 合法管道下載的 App 不能大意!資安機構 ESET 最新一份報告指出,一款錄音軟體裝乖潛伏於手機內長達一年,直到某次更新忽然變身為竊聽軟體,警告用戶盡快刪除。
名為「iRecorder」的螢幕錄影 App 在 2021 年 9 月上架 Google Play 商城,起初沒有任何異樣、非法行為,因此獲得一小部分用戶的青睞,直到今年三月前累積超過 50,000 次的下載,然而在 2022 年 8 月推出的更新中,卻搖身一變成為竊聽軟體。目前該 App 已經遭到 Google 下架。
請繼續往下閱讀...
(圖/翻攝ESET網站)
由於多數使用者一開始有給予 iRecorder 合法權限,因此 App 可以使用麥克風,讓駭客透過發送版本更新後,能夠繼續執行竊聽,且傳出將上傳手機內儲存的網頁、圖片、影片與文件。ESET 分析,這顯示一款看似無害的 App,如何轉變為惡意軟體的過程,因此大眾不能降低戒心。
實際上該如何防範呢?ESET 指出,於 Android 11 以後的版本支援「應用程式休眠」,每隔幾個月會重置撤銷未使用 App 的權限,得以避免惡意軟體長時間偷偷運行。
蘋果致敬 Google Pixel 特色?傳 iPhone 將能一秒變身智慧螢幕
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
標題:快刪除!這款 App 驚爆「裝乖一年」變身竊聽軟體 破 50,000 人遭殃
地址:https://www.twnewsletter.com/article/4606.html