狂派APP潛伏1年變身「竊聽軟體」逾5萬人下載

商傳媒｜綜合報導

電影「變形金剛」情節彷彿真實上演，只是這次主角是手機APP變身狂派「竊聽怪盜」！資安機構ESET最新報告揭露，Google Play商城一款名為「iRecorder」的螢幕錄影App，上架一年後、於2022年8月更新，竟搖身一變成為惡意「竊聽軟體」！

App「iRecorder – Screen Recorder」竟然在推出的更新版本中藏入惡意程式。圖片來源：翻攝自ESE官網

「iRecorder」在2021年9月上架，起初與一般錄影軟體無異，因此獲得部分用戶青睞，直到今年3月前已累積超過5萬次下載；然而去年推出的更新中，竟變身成為惡意竊聽軟體，對用戶的手機進行監聽和竊取資料。

由於多數用戶在安裝「iRecorder」時，已授予它使用麥克風的權限，因此在更新後，駭客就能藉此竊聽用戶的聲音，同時還能上傳手機內儲存的網頁、圖片、影片和文件。

「iRecorder」在Google Play商店累積下載次數超過5萬次。圖片來源：翻攝自ESE官網

ESET分析，這是相當典型的案例，說明一個看起來原本無害的App，如何在神不知鬼不覺的情況下，變成一個危險的軟體，因此用戶應該隨時保持警覺。ESET 還建議，如果用戶使用Android 11或更新版本的系統，可以開啟「應用程式休眠」功能，這樣可以定期重置和撤回那些沒有使用過的App權限，進而減少惡意軟體長期潛伏和運行的風險。