5萬人下載錄屏App　更新後加入病毒、隔15分鐘自動偷聽

Android 手機系統的漏洞不少，但在不同機構以及 Google 的努力之下，Google Play 的 Apps 審查機制已較年前完善，可以將帶有惡意程序的 Apps 擋在上架之前。然而黑客還是能找到方法向 Android 用戶下手，近來最常見的就是將木馬或其他病毒植入已經在 Google Play 上架的正當 Apps 當中。

錄屏 App 推出兩年、竟放入木馬自動偷聽

網絡保安公司 ESET 的研究團隊早前就在網上報告，指他們發現在 Google Play 上發現一個屏幕錄製 App － 《iRecorder – Screen Recorder（下稱 iRecorder）》被植入名為 AhRAT 的木馬程序。

 

《iRecorder》早在 2021 年 9 月通過審查並在 Google Play 上架，提供實在的屏幕錄製功能，故吸引了超過 5 萬名 Android 用戶下載 App 使用，然而在 11 個月後、即 2022 年 8 月推出的 1.3.8 更新中，卻為 iRecorder 加入了 AhRAT 木馬程序，令過萬用戶即時置身資安危機當中。

小米手機疑抄襲iPhone？外媒用3大例子比較「呼籲」小米停止再抄

隔 15 分鐘自動偷聽、錄音回傳

AhRAT 木馬據悉為另一惡意程序 ArMyth 的變種版本，在感染手機後，可以讓攻擊者不需授權就可以從遠程存取特定種類的檔案，並且以手機上的咪高峰進行錄音，而 iRecorder 就被發現每隔 15 分鐘就會自動錄音並將檔案傳送至開發者擁有的伺服器。

 

在 ESET 等機構上報之後，iRecorder 目前已經被 Google 從 Google Play 下架處理，不過在網上一些第三方 App 市場仍然能見其蹤影，各位 Android 用戶在下載、安裝 Apps 時必須要更為謹慎。