▲潛伏一年App更新後變身竊聽軟體。(圖/welivesecurity)
記者陳俐穎/綜合報導
Google Play 中的 App又出現問題,根據資安機構 ESET的最新報告指出,有一款軟體會在手機中潛伏一年,之後再推出更新,更新完之後就變成竊聽軟體,用戶的隱私不知不覺就被洩露。
這款惡意軟體為「iRecorder」,主要功能為螢幕錄影,最初於 2021 年 9 月 19日發布於Google Play,一開始十分正常,沒有惡意功能。但是,似乎後來在 2022 年 8 月推出的 1.3.8 版本中加入惡意功能,目前已經在商店中下架。
到 2023 年 3 月,這款 App 的安裝量已超過 50,000 次。如果安裝了沒有任何惡意功能的早期版本 iRecorder(1.3.8 之前)的 Android 用戶,只要更新應用程序,即使沒有授權,也會在不知不覺中將他們的手機或平板暴露給惡意軟體,可以進行進一步的權限批准。
雖然Google Play 商店中已經下架,但是這 App 也可以在替代的和非官方的 Android 市場上找到。iRecorder 開發者還在 Google Play 上提供了其他App,但它們「目前」不包含惡意代碼。
讀者迴響