【惡意App】Android App被揭記錄用戶訊息 每隔15分鐘錄音 轉交開發者
科技
11:47
2023/05/25
詐騙App被揭出現在Apple或Google的App商店可能已非新鮮事,惟據美國科技網站Ars Technica報道,有一款Android App在Google Play上架潛伏近一年,才嵌入惡意代碼並開始秘密記錄用戶訊息。
報道指,專門錄製屏幕、影片及遊戲等的Android App「iRecorder Screen Recorder」被揭在發布近一年後開始出現記錄用戶訊息。該App在2021年9月推出,可是在去年8月更新並嵌入AhMyth Android RAT(遠程訪問特洛伊木馬)的惡意代碼。此後,程式開始每15分鐘錄製1分鐘的音頻,之後還會將錄音檔透過加密連結,轉發到開發者伺服器。
該惡意程式由防毒軟件公司Essential Security against Evolving Threats(ESET)研究人員Lukas Stefanko發現,他在一篇網誌提到,是次留意到一個特別棘手的問題,就是當用戶使用一段時間後才變成惡意程式,利用一開始授予它們的權限,收集私隱訊息,並轉交給開發者進行惡意行為。因此,用戶也需要留意App進行更新後,會否改變了其數據共享做法。
雖然應用程式在研究人員報告情況後已從Google Play商店刪除,惟當時已有5萬次下載。
責任編輯:張寶燕
《ET贏商有計》每集請來香港企業品牌,分享疫下營商Tips。即看最新一集:
