作者 kouta ()
標題 [新聞] 嚇!螢幕錄影App更新後竟含木馬程式 偷
時間 Fri May 26 07:25:21 2023


1.原文連結:
https://www.mirrormedia.mg/story/amp/20230525edi027/

 
https://bit.ly/3III6hA

2.原文標題:
嚇!螢幕錄影App更新後竟含木馬程式 偷錄音還竊照片「已5萬人下載」

3.原文來源(媒體/作者):
鏡週刊 文/吳妍

4.原文內容:

https://www.mirrormedia.com.tw/assets/images/20230525174326-a02843ac8c7d10d9cec9
124df99d908c-mobile.jpg
資訊安全網站發現,一款螢幕錄製App「iRecorder – Screen Recorder」竟然在推出的更
新版本中藏入惡意程式。(左圖翻攝自WeLiveSecurity,右圖為示意圖,pexels提供)

具有資安問題的App越來越多!知名防毒軟體公司ESET旗下的資訊安全網站WeLiveSecurity
近日發文指出,發現一款螢幕錄製App「iRecorder – Screen Recorder」竟然包含非法木
馬程式,不僅會偷用用戶的手機錄音,還可以盜取用戶的照片、影片、文件等。


WeLiveSecurity指出,2021年9月19日於Google Play商店上架的安卓(Android)App「iRec
order – Screen Recorder」,是一款可以進行螢幕錄影的App,其剛剛上架之時並沒有被
發現異常,然而過了1年後,其於2022年8月推出的1.3.8更新版本,卻包含惡意木馬程式AhM
yth Android RAT。截至2023年3月止,iRecorder – Screen Recorder已經被安裝超過5萬
次。


WeLiveSecurity指出,很少有App先以合法的版本上架後,再等待1年的時間轉為惡意程式。
如果用戶在2022年8月前安裝了iRecorder – Screen Recorder,之後可能就會在更新軟體
時,於未經授權的情況下導致資訊外流。


WeLiveSecurity透露,iRecorder – Screen Recorder會透過用戶的手機麥克風錄製音訊,
然後上傳至由攻擊者控制的服務器,還會從設備中竊取用戶保存的網頁、圖片、音訊、影片
甚至是文件等不同檔案。


WeLiveSecurity指出,利用麥克風錄音或是刻意竊取特定領域文件的App,極有可能就是間
諜App,不過目前尚無法確定iRecorder – Screen Recorder是在替哪個特定組織工作。而
就在WeLiveSecurity發現這項疑慮後便通報Google,Google也已經將iRecorder – Screen
Recorder下架。


iRecorder的開發商還有在Google Play商店中提供其他款App,包括iRecorder - Mp3 voice
 recorder、iRecorder -Video Game Recorder等,不過目前這些其他App都不含惡意程式。
也不排除可能是外部有心人士將惡意程式植入到iRecorder – Screen Recorder中。


雖然iRecorder – Screen Recorder的例子讓人毛骨悚然,不過WeLiveSecurity指出,幸運
的是現在安卓11以上的系統,會將久未使用的App處於休眠狀態,並重置該App的運行權限,
防止惡意程式擴散。



5.心得/評論:

好像不時就會看到 google play 有木馬軟體的新聞
都快可以改名成馬廄

偶爾為自由的生活帶來小驚喜
用手機也可有刺激的效果
各種回傳追蹤跟惡意設計
配上發熱晶片 真的是各種挑戰
選出手機高手的人選之人

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.52.34.85 (臺灣)
※ 作者: kouta 2023-05-26 07:25:21
※ 文章代碼(AID): #1aR-vbCz (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1685057125.A.33D.html
lianpig5566: 果粉又開心了 難不成iOS商店就沒有木馬?1F 05/26 07:38
DarenR: 名字前面是i開頭的 都這樣子的嗎?2F 05/26 07:40
JH10: 現在大部分手機不是都內建錄影了0.0?3F 05/26 07:48
ja9740807: 誰叫安卓不是使用個別完整的獨立沙盒
外加APP上架都是機器審核
惡意軟體當然一堆 拼多多就是個例子
https://reurl.cc/652j6d4F 05/26 08:03
7.5億人手機被看光光 陸電商平台「拼多多」App惡意竊資
[圖]
澳洲跟進美國,確定聯邦政府全面禁用TikTok。會讓各國這麼緊張,是因為中國大陸竊取個資、舉證歷歷。現在CNN還報導,中國大陸知名電商、阿里巴巴勁敵的拼多多,擁有高達7.5億用戶使用的App,居然暗藏惡意軟體,能跨過安卓手機安全網,直接監視用戶手機所有動態。有鑑於侵犯隱私權的隱憂,Google上個月 ...

 
euro0410: 原生系統陽春到沒有螢幕錄影,還要自己去下載內含木馬的APP8F 05/26 08:11
a0913: 一堆手機都內建了不是?10F 05/26 08:14
biggood20708: 未看先猜安卓11F 05/26 08:32
ja9740807: 內建的不好用 不能載其他的來用是吧
好用的時候就說自由
有木馬的時候就說吃飽太閒?12F 05/26 08:46
LastAttack: 未看先猜安卓15F 05/26 09:09
hydebeast: 原生安卓有螢幕錄影了啊16F 05/26 09:12
rz759: 又是這種聽都沒聽過的app,嘻嘻17F 05/26 09:20
ivon852: 愛用閉源軟體的下場18F 05/26 09:22
h14315324032: :android就是開放 一堆app能載 反觀
還是android:*連商店都有病毒軟體*19F 05/26 09:27
Yanten: 沒記錯這還有付費版本,也這樣搞太驚人了21F 05/26 10:16
boboking2: 太扯了吧 安卓22F 05/26 10:19
BBKOX: 不意外23F 05/26 10:27
jamt: 看看新聞,看看發文ID,看看心得,呵
雖然現在不是深夜,但我們就用某人的話來堵某人的嘴
https://imgur.com/a/hFv821x
https://i.imgur.com/6XV2YDV.png24F 05/26 11:03
[圖]
 
[圖]
battlewind: 有木馬直接在商店裡可以讓消費者載到本來就不行了
說有沒有內建螢幕錄影只是自欺欺人28F 05/26 11:16
nisioisin: 哪家爛到沒內建螢幕錄影?30F 05/26 11:17
battlewind: 這狀況又不是只可能發生在單一APP上31F 05/26 11:17
Tahuiyuan: 就有內建的不用,偏要去找這些邪門的可疑軟體…32F 05/26 11:52
ray2501: 樓上,這個 app 是上架正常,然後才新版的變木馬
還是不是內建的都是邪門的可疑軟體?33F 05/26 12:13
cliff2001: 習慣就好35F 05/26 12:33
square4: 只有aosp跟kernel開源,oem廠ui可以閉源,gms閉源,很多商店的app也閉源,打著開源旗幟,很大程度倚賴閉源軟體的生態,這樣真的安全嗎?正因開源,其漏洞oem廠未及時補上,才會有pdd提權事件36F 05/26 12:44
Tahuiyuan: 商店那些重造輪轂的軟體本來就很可疑啊,內建就有某項功能,還去裝來路不明的第三方軟體,根本找自己麻煩,QR碼掃描工具、手電筒、計算機、錄音機、備忘錄、鬧鐘、桌面…等,即使手機廠商沒有內建或內建的難用,通常微軟或Google也有出品,尤其大部分使用者根本不會檢視開發者資訊,很多用個人Gmail、免洗E-mail、捏造地址和洗國籍的,與其搞這麼累,不如學習使用內建軟體…40F 05/26 12:45
luis1056379: 現在又變成內建很好用了 難得兩邊同時認同同一件事 可喜可賀47F 05/26 12:51
rz759: 只推樓上上T大,事實。而且全球下載率都不高,我猜都是長輩找不到功能亂載。
內建的本來就沒有不好用,到底誰在造謠...
某品牌的部分粉真的每次看另一家系統出事都開心的跟什麼一樣...殊不知就是這些狂粉行為在招黑。49F 05/26 13:14
battlewind: 根本不是內不內建的問題  不要混淆視聽了
除非你PLAY商店的東西都封鎖不下載 不然任何APP都有木馬的可能54F 05/26 13:23
mike0608: 其實根據大家條款都直接按的習慣,不管哪個系統都可以存在隨意回傳資料的APP,而且你還不能說他木馬,因為你自己有同意,所以不要以為iOS就不會有問題57F 05/26 13:31
rz759: 事實,出了這板很多人根本沒在管權限的,權限不開不給用就一路開到底60F 05/26 13:35
ja9740807: 什麼同意回傳 那是妳自己在幻想的吧
https://i.imgur.com/5Uqo5EQ.png
IOS是採用個別獨立沙盒 APP之間完全不互通
跟安卓SELinux那種安全機制差很多
如果照妳這樣講 點個同意就什麼都可以偷
那我是不是可以寫個APP
合法偷你身分證和信用卡資料
而且那是安卓才不開權限不給用
真的是三寶資安 樓上個資送爽沒?62F 05/26 13:45
[圖]
fck01: 有些第三方拍照相簿軟體,都不太敢灌,還是內建比較安心。71F 05/26 13:53
rz759: 好的  /smile72F 05/26 13:55
a27588679: 還好我都用內建的螢幕錄影73F 05/26 14:32
mike0608: 只要用戶給權限,沙盒也是可以讀取資料的…別以為沙盒就是金身,況且Android對於讀取資料早就有權限控管了,利用功能取得權限然後上傳資料,這個是連iOS都可以達成的,畢竟這樣算依規定取得同意合法上傳的74F 05/26 14:34
hydebeast: 螢幕錄影內建的非常好用好嗎 可以在下拉快捷鍵直接選要不要錄音、要錄裝置音訊還是用麥克風 甚至還可以顯示觸控軌跡 以前用第三方的時候為了觸控軌跡還要跑去開發人員開78F 05/26 14:35
ja9740807: 哪一條權限啊 你要講出來啊
不是農場新聞看一看就來這邊講欸
沙盒不是金身沒錯
但是IOS可以所有權限都不開
APP照樣能夠正常運行懂嗎82F 05/26 14:47
rz759: 其實安裝也行啊...xD 端看app供應商如何設定87F 05/26 14:51
ja9740807: 手機沒內建螢幕錄影的
就是活該被木馬 了解!
自己不下載大廠的APP
就是活該被木馬 了解!
以後買手機要先去查市值
市值太低的公司APP都不能載
獨立開發者最好也不要上架APP
誰叫他們沒錢沒權
到時候給我搞木馬怎麼辦88F 05/26 14:56
rz759: 要這樣理解也沒辦法唷☺97F 05/26 15:00
mike0608: 神奇的滑坡邏輯…
Android權限全關也可以開啟APP,至少我沒遇到不能的
就是對應功能不能使用而已,總不能不給麥克風權限,抱怨錄音不能用98F 05/26 15:09
shownlin: 安卓的安全性真的是不行啊
一直到最近Google 才開始重視security
強推一些memory mitigation
iOS 沙盒直接沒這困擾 能做什麼都被限制
安卓基本上就還是Linux userspace
的一個Framework而已
商店審核出包也是搞笑 看的出來人力根本不足211F 05/27 05:13
jamt: 話說,說商店審核出包的,是不是都不知道蘋果也有個大名鼎鼎的xcodeghost事件
嘛反正蘋果商店審核出包,都是don't car218F 05/27 12:52
falcon: 非FOSS的免費App風險本來就高,這主要是play商店商店審核的問題,系統安全性再高也很難防住。至於第三方來源,搞不好 F-Droid 都比官方平台還可靠…
Google這家惡垃圾廠商也沒什麼必要替他說好話
倒是Apple出事,輿論大多只會甩鍋給使用者221F 05/27 16:27

--
作者 kouta 的最新發文:
點此顯示更多發文記錄