You are currently at: ejtech.hkej.com
Skip This Ads
Don't Miss

錄屏App藏木馬 繞過谷歌審查

By on May 31, 2023

原文刊於信報財經新聞「StartupBeat創科鬥室

電腦保安軟件公司ESET安全研究員Lukas Stefanko在一篇網誌表示,發現一款名為iRecorder–Screen Recorder的屏幕錄影應用程式(App),利用木馬竊取用戶資料,惟暫未能確認攻擊者是何人或什麼組織。該程式下載量超過5萬次,當ESET向Google(谷歌)發出警告後,已於Google Play應用程式商店下架。

啟用屏幕共享功能前,WhatsApp必須徵得用戶同意。(WABetaInfo網上圖片

WhatsApp屏幕共享測試

這款Android系統應用程式,除了屏幕錄影功能,還會在用戶不知情下,透過設備收音咪錄音,並把檔案上傳至攻擊者操控的伺服器,甚至竊取設備內大量資料,例如用戶保存的網頁、圖片、音頻、短片及文檔等。

其實,該程式2021年9月上架之初,本身不含惡意功能,直至2022年8月更新的1.3.8版本,才被植入惡意程式碼。ESET早於2019年時,就發布過這類程式的研究,當時以此構建的惡意程式,曾兩度繞過谷歌審查。

iRecorder – Screen Recorder已於Google Play應用程式商店下架。(網上圖片)

另一方面,專門追蹤WhatsApp最新動態及功能的網站WABetaInfo報道,Meta Platforms正測試WhatsApp屏幕共享功能,用戶可把自己的屏幕畫面,即時分享予遠方親友,此功能暫時供部分Beta測試者使用。消息指出,屏幕共享按鍵會與切換相機、靜音等並排顯示在通話介面底部。用戶毋須擔心私隱洩露,因為啟用該功能前,WhatsApp必須徵得用戶同意。

支持EJ Tech

如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們