Don't Miss
錄屏App藏木馬 繞過谷歌審查
By 信報財經新聞 on May 31, 2023
原文刊於信報財經新聞「StartupBeat創科鬥室」
電腦保安軟件公司ESET安全研究員Lukas Stefanko在一篇網誌表示,發現一款名為iRecorder–Screen Recorder的屏幕錄影應用程式(App),利用木馬竊取用戶資料,惟暫未能確認攻擊者是何人或什麼組織。該程式下載量超過5萬次,當ESET向Google(谷歌)發出警告後,已於Google Play應用程式商店下架。
WhatsApp屏幕共享測試
這款Android系統應用程式,除了屏幕錄影功能,還會在用戶不知情下,透過設備收音咪錄音,並把檔案上傳至攻擊者操控的伺服器,甚至竊取設備內大量資料,例如用戶保存的網頁、圖片、音頻、短片及文檔等。
其實,該程式2021年9月上架之初,本身不含惡意功能,直至2022年8月更新的1.3.8版本,才被植入惡意程式碼。ESET早於2019年時,就發布過這類程式的研究,當時以此構建的惡意程式,曾兩度繞過谷歌審查。
另一方面,專門追蹤WhatsApp最新動態及功能的網站WABetaInfo報道,Meta Platforms正測試WhatsApp屏幕共享功能,用戶可把自己的屏幕畫面,即時分享予遠方親友,此功能暫時供部分Beta測試者使用。消息指出,屏幕共享按鍵會與切換相機、靜音等並排顯示在通話介面底部。用戶毋須擔心私隱洩露,因為啟用該功能前,WhatsApp必須徵得用戶同意。