手機病毒|5萬人下載錄屏App 更新後加入病毒、隔15分鐘自動偷聽

撰文:蔡浩騰
出版:更新:

手機病毒|Android 手機系統的漏洞不少,但在不同機構以及 Google 的努力之下,Google Play 的 Apps 審查機制已較年前完善,可以將帶有惡意程序的 Apps 擋在上架之前。然而黑客還是能找到方法向 Android 用戶下手,近來最常見的就是將木馬或其他病毒植入已經在 Google Play 上架的正當 Apps 當中。

錄屏 App 推出兩年、竟放入木馬自動偷聽

網絡保安公司 ESET 的研究團隊早前就在網上報告,指他們發現在 Google Play 上發現一個屏幕錄製 App - 《iRecorder - Screen Recorder(下稱 iRecorder)》被植入名為 AhRAT 的木馬程序。

《iRecorder - Screen Recorder》被揭推出近一年後在更新中「加料」(圖 ESET)

《iRecorder》早在 2021 年 9 月通過審查並在 Google Play 上架,提供實在的屏幕錄製功能,故吸引了超過 5 萬名 Android 用戶下載 App 使用,然而在 11 個月後、即 2022 年 8 月推出的 1.3.8 更新中,卻為 iRecorder 加入了 AhRAT 木馬程序,令過萬用戶即時置身資安危機當中。

隔 15 分鐘自動偷聽、錄音回傳

AhRAT 木馬據悉為另一惡意程序 ArMyth 的變種版本,在感染手機後,可以讓攻擊者不需授權就可以從遠程存取特定種類的檔案,並且以手機上的咪高峰進行錄音,而 iRecorder 就被發現每隔 15 分鐘就會自動錄音並將檔案傳送至開發者擁有的伺服器。

iRecorder 就被發現每隔 15 分鐘就會自動錄音並將檔案傳送至開發者擁有的伺服器。(圖 ESET)

在 ESET 等機構上報之後,iRecorder 目前已經被 Google 從 Google Play 下架處理,不過在網上一些第三方 App 市場仍然能見其蹤影,各位 Android 用戶在下載、安裝 Apps 時必須要更為謹慎。

與此同時,發布 iRecorder 的開發者尚有多個 Apps 仍然因未有違反規定而繼續存在於 Google Play 之上,然而它們會否像 iRecorder 一樣「變節」?近來有不少原本正在正常運作的 Apps 都被收買並植入木馬,Google 方面似乎要加緊步伐應對了。

病毒/惡意 Apps 4 大危險特徵

按照目前 Play Store 的審查機制,未來危險病毒 Apps 似乎仍會繼續上架,但其實這些植入惡意程序的 Apps 設計都是千篇一律,為了保護自己的個人資料,認清以下的特徵可以防患未然👇👇👇

+1

Android 系統為何比 iOS 更容易被病毒侵襲?

Android 比 iOS 容易受到病毒攻擊的原因主要是因為其開放性和多樣性,以及用戶下載應用程式的行為,詳情可見此文。

Android 小丑 Joker 木馬程序的可怕之處在?

一旦被 Android 手機用戶安裝和開啟,這些 Apps 就會盜取用戶的聯絡人名單、裝置資料、短訊等個人隱私,甚至還會自動為用戶訂閱一些昂貴卻毫無用處的月費服務,詳情可見此文。

Android 用戶要如何預防被病毒/木馬等惡意程序入侵?

安裝反病毒軟體、避免下載不明來源的應用程式等皆為可行辦法,另外在下載 Apps 前亦可以參考用戶回應,詳情可見此文。