Google Play商店的荧幕录制APP「iRecorder」被加入恶意功能,用户下载后若更新应用程序,就会在不知不觉中被窃听,该APP累积下载数超过5万次,目前已被下架。
根据ESET报导指出,「iRecorder」于2021年9月19日上架,功能为荧幕录像,截至今年3月前,下载累计已达5万次。用户下载后多会允许APP使用麦克风功能,然而启动APP数月后,若用户手动或自动更新,就会被黑客透过麦克风窃取资料,包括手机内的照片、影片等,甚至可能被窃听。
ESET表示,该APP在2021年9月仍是合法应用程序,且可在Google Play上使用,恶意功能可能是在2022年8月被添加,该恶意功能可利用手机麦克风录制音频并窃取文件。iRecorder恶意功能还可以透过手机麦克风录制行动装置附近的音频,再将录音上传到攻击者控制的服务器,同时可以窃取行动装置的文件,取得网页、图像、音频、视频和文档文件,以及用于压缩多个文件的文件格式。
ESET表示,如果用户安装早期版本的iRecorder(1.3.8 之前的版本),那并没有任何恶意功能,但若是更新应用程序,即使没有另外授权,也会被黑客窃取行动装置的资料。
针对此类恶意行为的预防措施,已经以应用程序休眠的形式在Android 11及更高版本中实施。此功能有效地将已休眠数月的应用程序置于休眠状态,从而重置其运行时权限,并防止恶意应用程序按预期运行。