網絡保安公司 ESET 的專家日前發出警告,一款 Android 的畫面錄影程式《iRecorder – Screen Recorder》被發現內含木馬程式 AhMyth 的變種,黑客可藉此監聽和截取用戶的敏感資料。ESET 指《iRecorder – Screen Recorder》在 2019 年推出時是一款正常的程式,只是後來變成了惡意程式。
《iRecorder – Screen Recorder》推出至今錄得了超過 5 萬次下載和安裝,起初是一款正常的畫面錄影程式,用戶亦給予程式所需的權限,ESET 的保安專家在研究時發現程式於 2022 年 8 月,最後一次更新時被加入了惡意程式碼,之後就一直寄生在不少用戶的 Android 裝置內。黑化後的《iRecorder – Screen Recorder》可以利用咪高峰監聽用戶,亦能夠將用戶資料,包括位置、畫面截圖、瀏覽歷史、通話記錄、SMS 短訊和聯絡人資料上傳到黑客的指定伺服器。
Google Play 保安團隊在接獲 ESET 的通報後,已經將《iRecorder – Screen Recorder》從 Play Store 下架,程式開發商的其他作品暫時未發現內含惡意程式碼。《iRecorder – Screen Recorder》現時還有可能在其他 Android 程式商店提供,ESET 呼籲不要下載,已經安裝的用戶亦應該盡快移除。
資料及圖片來源:gizchina