快刪!Android 應用被抓到偷偷監聽用戶:一開始偽裝為正常 App,再透過更新加入惡意功能
真木馬屠城
by
in
讀取中…
資安專家發現 iRecorder – Screen Recorder 其實在最初版本的時候是沒有任何已知危害的。不過卻在分次達成的惡意更新來到 2022 年 8 月推出的 v1.3.8. 後,終於被抓到了它木馬的真面目 – 被揭露時,已經取得了高達 18 種指令的權限。繼續閱讀快刪!Android 應用被抓到偷偷監聽用戶:一開始偽裝為正常 App,再透過更新加入惡意功能報導內文。
快刪!Android 應用被抓到偷偷監聽用戶:一開始偽裝為正常 App,再透過更新加入惡意功能
直接先講結論,如果大家有安裝過「iRecorder – Screen Recorder」這個 Google Play 上的 Android 螢幕錄影應用的話,請盡快刪除它。
因為它已經被 ESET 資安專家踢爆,此應用開發商 Coffeeholic Dev 透過後續更新的方式,將原本正常的應用漸漸轉變成惡意應用。外媒更建議使用者可以考慮確認,該開發者旗下的其他應用包括:
- iBlock
- iCleaner
- iEmail
- iLock
- iVideoDownload
- iVPN
- File speaker
- QR Saver
可能都需要關注一下是否有相關的問題發生 – 或乾脆直接先刪除以防萬一。
即便目前還沒有確認這個「變身」為惡意應用的 iRecorder – Screen Recorder,是否與特定組織以及間諜行動有關。但它所能取得的權限,真的是出乎意料的可怕,所以真的是需要很謹慎地看待它。
▲圖片來源:ESET
之所以會說這支由 Coffeeholic Dev 所開發的應用需要謹慎應對。主要是因為資安專家發現 iRecorder – Screen Recorder 其實在最初版本的時候是沒有任何已知危害的。不過卻在分次達成的惡意更新來到 2022 年 8 月推出的 v1.3.8. 後,終於被抓到了它木馬的真面目 – 被揭露時,已經取得了高達 18 種指令的權限,而這權限陣容之豪華…
網頁設計最專業,超強功能平台可客製,窩窩以「數位行銷」「品牌經營」「網站與應用程式」「印刷品設計」等四大主軸,為每一位客戶客製建立行銷脈絡及洞燭市場先機,請問台中電動車哪裡在賣比較便宜可以到台中景泰電動車門市去看看總店:臺中市潭子區潭秀里雅潭路一段102-1號。電動車補助推薦評價好的iphone維修中心擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢住家的頂樓裝太陽光電聽說可發揮隔熱功效一線推薦東陽能源擁有核心技術、產品研發、系統規劃設置、專業團隊的太陽能發電廠商。網頁設計一頭霧水該從何著手呢? 回頭車貨運收費標準宇安交通關係企業,自成立迄今,即秉持著「以誠待人」、「以實處事」的企業信念台中搬家公司教你幾個打包小技巧,輕鬆整理裝箱!還在煩惱搬家費用要多少哪?台中大展搬家線上試算搬家費用,從此不再擔心「物品怎麼計費」、「多少車才能裝完」台中搬家公司費用怎麼算?擁有20年純熟搬遷經驗,提供免費估價且流程透明更是5星評價的搬家公司好山好水露營車漫遊體驗露營車x公路旅行的十一個出遊特色。走到哪、玩到哪,彈性的出遊方案,行程跟出發地也可客製,產品缺大量曝光嗎?你需要的是一流包裝設計Google地圖已可更新顯示潭子電動車充電站設置地點!!廣告預算用在刀口上,台北網頁設計公司幫您達到更多曝光效益
- RECORD_MIC
- CAPTURE_SCREEN
- LOCATION
- CALL_LOG
- KEYLOG
- NOTIFICATION
- SMS
- OTT
- WIFI
- APP_LIST
- PERMISSION
- CONTACT
- FILE_LIST
- UPLOAD_FILE_AFTER_DATE
- LIMIT_UPLOAD_FILE_SIZE
- UPLOAD_FILE_TYPE
- UPLOAD_FILE_FOLDER
- SCHEDULE_INTERVAL
據報後續把以開源的 AhMyth RAT 惡意軟體為基礎,所打造的 AhRat 內建於應用之中的 iRecorder – Screen Recorder。其實可以獲得包括麥克風錄製、截圖、上傳檔案、取得電話 Log、通知等 18 種指令。雖說就資安專家的分析是它還不能夠執行全部的惡意指令 – 就,還在成長中。但目前來講,依然具備有竊取裝置的文件與錄音的能耐。
▲圖片來源:ESET
除了目前 Google Play 已經在 ESET 的回報之後主動下架了這款應用。而且目前來說,基本上包括 iOS 與 Android 系統都已經內建了螢幕錄影截圖的功能。因此某種程度來講,這次這個在被下架前還有高達超過 5 萬次下載的 Android 應用,實際影響範圍應該並沒有想像中的大?另外,其實在系統也會有對應久未使用的應用主動停用一些權限的機制存在,可能也能避免掉一些風險。
▲圖片來源:Google
然而這樣的先偽裝成普通免費應用,卻又以「真 · 木馬屠城」的形式更新成惡意軟體 – 而且還是很有技巧地像有生命般成長茁壯。不得不說,像是 Google Play 這樣的應用程式商店竟然沒有辦法在開始植入惡意程式碼的更新出現的第一時間就把關過濾,想必也會是需要關注的重點 – 至少,這樣的放行這種惡意應用更新的重大漏洞應該要馬上被修正才對?
延伸閱讀:
Source:
Via:
Tags: