作者kouta ()
看板MobileComm
标题[新闻] 吓!萤幕录影App更新後竟含木马程式 偷
时间Fri May 26 07:25:21 2023
1.原文连结:
https://www.mirrormedia.mg/story/amp/20230525edi027/
https://bit.ly/3III6hA
2.原文标题:
吓!萤幕录影App更新後竟含木马程式 偷录音还窃照片「已5万人下载」
3.原文来源(媒体/作者):
镜周刊 文/吴妍
4.原文内容:
https://www.mirrormedia.com.tw/assets/images/20230525174326-a02843ac8c7d10d9cec9
124df99d908c-mobile.jpg
资讯安全网站发现,一款萤幕录制App「iRecorder – Screen Recorder」竟然在推出的更
新版本中藏入恶意程式。(左图翻摄自WeLiveSecurity,右图为示意图,pexels提供)
具有资安问题的App越来越多!知名防毒软体公司ESET旗下的资讯安全网站WeLiveSecurity
近日发文指出,发现一款萤幕录制App「iRecorder – Screen Recorder」竟然包含非法木
马程式,不仅会偷用用户的手机录音,还可以盗取用户的照片、影片、文件等。
WeLiveSecurity指出,2021年9月19日於Google Play商店上架的安卓(Android)App「iRec
order – Screen Recorder」,是一款可以进行萤幕录影的App,其刚刚上架之时并没有被
发现异常,然而过了1年後,其於2022年8月推出的1.3.8更新版本,却包含恶意木马程式AhM
yth Android RAT。截至2023年3月止,iRecorder – Screen Recorder已经被安装超过5万
次。
WeLiveSecurity指出,很少有App先以合法的版本上架後,再等待1年的时间转为恶意程式。
如果用户在2022年8月前安装了iRecorder – Screen Recorder,之後可能就会在更新软体
时,於未经授权的情况下导致资讯外流。
WeLiveSecurity透露,iRecorder – Screen Recorder会透过用户的手机麦克风录制音讯,
然後上传至由攻击者控制的服务器,还会从设备中窃取用户保存的网页、图片、音讯、影片
甚至是文件等不同档案。
WeLiveSecurity指出,利用麦克风录音或是刻意窃取特定领域文件的App,极有可能就是间
谍App,不过目前尚无法确定iRecorder – Screen Recorder是在替哪个特定组织工作。而
就在WeLiveSecurity发现这项疑虑後便通报Google,Google也已经将iRecorder – Screen
Recorder下架。
iRecorder的开发商还有在Google Play商店中提供其他款App,包括iRecorder - Mp3 voice
recorder、iRecorder -Video Game Recorder等,不过目前这些其他App都不含恶意程式。
也不排除可能是外部有心人士将恶意程式植入到iRecorder – Screen Recorder中。
虽然iRecorder – Screen Recorder的例子让人毛骨悚然,不过WeLiveSecurity指出,幸运
的是现在安卓11以上的系统,会将久未使用的App处於休眠状态,并重置该App的运行权限,
防止恶意程式扩散。
5.心得/评论:
好像不时就会看到 google play 有木马软体的新闻
都快可以改名成马厩
偶尔为自由的生活带来小惊喜
用手机也可有刺激的效果
各种回传追踪跟恶意设计
配上发热晶片 真的是各种挑战
选出手机高手的人选之人
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 27.52.34.85 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MobileComm/M.1685057125.A.33D.html
1F:推 lianpig5566: 果粉又开心了 难不成iOS商店就没有木马? 05/26 07:38
2F:→ DarenR: 名字前面是i开头的 都这样子的吗? 05/26 07:40
3F:→ JH10: 现在大部分手机不是都内建录影了0.0? 05/26 07:48
4F:推 ja9740807: 谁叫安卓不是使用个别完整的独立沙盒 05/26 08:03
5F:→ ja9740807: 外加APP上架都是机器审核 05/26 08:03
6F:→ ja9740807: 恶意软体当然一堆 拼多多就是个例子 05/26 08:03
8F:推 euro0410: 原生系统阳春到没有萤幕录影,还要自己去下载内含木马 05/26 08:11
9F:→ euro0410: 的APP 05/26 08:11
10F:推 a0913: 一堆手机都内建了不是? 05/26 08:14
11F:推 biggood20708: 未看先猜安卓 05/26 08:32
12F:嘘 ja9740807: 内建的不好用 不能载其他的来用是吧 05/26 08:46
13F:→ ja9740807: 好用的时候就说自由 05/26 08:46
14F:→ ja9740807: 有木马的时候就说吃饱太闲? 05/26 08:46
15F:推 LastAttack: 未看先猜安卓 05/26 09:09
16F:→ hydebeast: 原生安卓有萤幕录影了啊 05/26 09:12
17F:嘘 rz759: 又是这种听都没听过的app,嘻嘻 05/26 09:20
18F:嘘 ivon852: 爱用闭源软体的下场 05/26 09:22
19F:推 h14315324032: :android就是开放 一堆app能载 反观 05/26 09:27
20F:→ h14315324032: 还是android:*连商店都有病毒软体* 05/26 09:27
21F:推 Yanten: 没记错这还有付费版本,也这样搞太惊人了 05/26 10:16
22F:推 boboking2: 太扯了吧 安卓 05/26 10:19
23F:推 BBKOX: 不意外 05/26 10:27
24F:嘘 jamt: 看看新闻,看看发文ID,看看心得,呵 05/26 11:03
25F:→ jamt: 虽然现在不是深夜,但我们就用某人的话来堵某人的嘴 05/26 11:06
28F:→ battlewind: 有木马直接在商店里可以让消费者载到本来就不行了 05/26 11:16
29F:→ battlewind: 说有没有内建萤幕录影只是自欺欺人 05/26 11:17
30F:→ nisioisin: 哪家烂到没内建萤幕录影? 05/26 11:17
31F:→ battlewind: 这状况又不是只可能发生在单一APP上 05/26 11:17
32F:推 Tahuiyuan: 就有内建的不用,偏要去找这些邪门的可疑软体… 05/26 11:52
33F:推 ray2501: 楼上,这个 app 是上架正常,然後才新版的变木马 05/26 12:13
34F:→ ray2501: 还是不是内建的都是邪门的可疑软体? 05/26 12:14
35F:推 cliff2001: 习惯就好 05/26 12:33
36F:→ square4: 只有aosp跟kernel开源,oem厂ui可以闭源,gms闭源,很多 05/26 12:44
37F:→ square4: 商店的app也闭源,打着开源旗帜,很大程度倚赖闭源软体 05/26 12:44
38F:→ square4: 的生态,这样真的安全吗?正因开源,其漏洞oem厂未及时 05/26 12:44
39F:→ square4: 补上,才会有pdd提权事件 05/26 12:44
40F:推 Tahuiyuan: 商店那些重造轮毂的软体本来就很可疑啊,内建就有某项 05/26 12:45
41F:→ Tahuiyuan: 功能,还去装来路不明的第三方软体,根本找自己麻烦, 05/26 12:45
42F:→ Tahuiyuan: QR码扫描工具、手电筒、计算机、录音机、备忘录、闹钟 05/26 12:45
43F:→ Tahuiyuan: 、桌面…等,即使手机厂商没有内建或内建的难用,通常 05/26 12:45
44F:→ Tahuiyuan: 微软或Google也有出品,尤其大部分使用者根本不会检视 05/26 12:45
45F:→ Tahuiyuan: 开发者资讯,很多用个人Gmail、免洗E-mail、捏造地址 05/26 12:45
46F:→ Tahuiyuan: 和洗国籍的,与其搞这麽累,不如学习使用内建软体… 05/26 12:45
47F:→ luis1056379: 现在又变成内建很好用了 难得两边同时认同同一件事 05/26 12:51
48F:→ luis1056379: 可喜可贺 05/26 12:51
49F:→ rz759: 只推楼上上T大,事实。而且全球下载率都不高,我猜都是长 05/26 13:14
50F:→ rz759: 辈找不到功能乱载。 05/26 13:14
51F:→ rz759: 内建的本来就没有不好用,到底谁在造谣... 05/26 13:14
52F:→ rz759: 某品牌的部分粉真的每次看另一家系统出事都开心的跟什麽一 05/26 13:17
53F:→ rz759: 样...殊不知就是这些狂粉行为在招黑。 05/26 13:17
54F:→ battlewind: 根本不是内不内建的问题 不要混淆视听了 05/26 13:23
55F:→ battlewind: 除非你PLAY商店的东西都封锁不下载 不然任何APP都有 05/26 13:24
56F:→ battlewind: 木马的可能 05/26 13:24
57F:推 mike0608: 其实根据大家条款都直接按的习惯,不管哪个系统都可以存 05/26 13:31
58F:→ mike0608: 在随意回传资料的APP,而且你还不能说他木马,因为你自 05/26 13:31
59F:→ mike0608: 己有同意,所以不要以为iOS就不会有问题 05/26 13:31
60F:→ rz759: 事实,出了这板很多人根本没在管权限的,权限不开不给用就 05/26 13:35
61F:→ rz759: 一路开到底 05/26 13:35
62F:嘘 ja9740807: 什麽同意回传 那是你自己在幻想的吧 05/26 13:45
64F:→ ja9740807: IOS是采用个别独立沙盒 APP之间完全不互通 05/26 13:45
65F:→ ja9740807: 跟安卓SELinux那种安全机制差很多 05/26 13:45
66F:→ ja9740807: 如果照你这样讲 点个同意就什麽都可以偷 05/26 13:45
67F:→ ja9740807: 那我是不是可以写个APP 05/26 13:46
68F:→ ja9740807: 合法偷你身分证和信用卡资料 05/26 13:46
69F:推 ja9740807: 而且那是安卓才不开权限不给用 05/26 13:48
70F:→ ja9740807: 真的是三宝资安 楼上个资送爽没? 05/26 13:48
71F:推 fck01: 有些第三方拍照相簿软体,都不太敢灌,还是内建比较安心。 05/26 13:53
72F:→ rz759: 好的 /smile 05/26 13:55
73F:嘘 a27588679: 还好我都用内建的萤幕录影 05/26 14:32
74F:→ mike0608: 只要用户给权限,沙盒也是可以读取资料的…别以为沙盒就 05/26 14:34
75F:→ mike0608: 是金身,况且Android对於读取资料早就有权限控管了,利 05/26 14:34
76F:→ mike0608: 用功能取得权限然後上传资料,这个是连iOS都可以达成的 05/26 14:34
77F:→ mike0608: ,毕竟这样算依规定取得同意合法上传的 05/26 14:34
78F:→ hydebeast: 萤幕录影内建的非常好用好吗 可以在下拉快捷键直接选 05/26 14:35
79F:→ hydebeast: 要不要录音、要录装置音讯还是用麦克风 甚至还可以显 05/26 14:35
80F:→ hydebeast: 示触控轨迹 以前用第三方的时候为了触控轨迹还要跑去 05/26 14:35
81F:→ hydebeast: 开发人员开 05/26 14:35
82F:推 ja9740807: 哪一条权限啊 你要讲出来啊 05/26 14:47
83F:→ ja9740807: 不是农场新闻看一看就来这边讲欸 05/26 14:47
84F:→ ja9740807: 沙盒不是金身没错 05/26 14:47
85F:→ ja9740807: 但是IOS可以所有权限都不开 05/26 14:47
86F:→ ja9740807: APP照样能够正常运行懂吗 05/26 14:47
87F:→ rz759: 其实安装也行啊...xD 端看app供应商如何设定 05/26 14:51
88F:嘘 ja9740807: 手机没内建萤幕录影的 05/26 14:56
89F:→ ja9740807: 就是活该被木马 了解! 05/26 14:56
90F:→ ja9740807: 自己不下载大厂的APP 05/26 14:56
91F:→ ja9740807: 就是活该被木马 了解! 05/26 14:56
92F:→ ja9740807: 以後买手机要先去查市值 05/26 14:56
93F:→ ja9740807: 市值太低的公司APP都不能载 05/26 14:56
94F:→ ja9740807: 独立开发者最好也不要上架APP 05/26 14:56
95F:→ ja9740807: 谁叫他们没钱没权 05/26 14:56
96F:→ ja9740807: 到时候给我搞木马怎麽办 05/26 14:56
97F:→ rz759: 要这样理解也没办法唷☺ 05/26 15:00
98F:→ mike0608: 神奇的滑坡逻辑… 05/26 15:09
99F:→ mike0608: Android权限全关也可以开启APP,至少我没遇到不能的 05/26 15:10
100F:嘘 mike0608: 就是对应功能不能使用而已,总不能不给麦克风权限,抱怨 05/26 15:13
101F:→ mike0608: 录音不能用 05/26 15:13
102F:推 Tahuiyuan: 吉尼恶丝。爱抓偏方去用冷门app没人阻止你啊,被骇了 05/26 15:16
103F:→ Tahuiyuan: 觉得自己活该是你家的事,Google抓到了,也把恶意软体 05/26 15:16
104F:→ Tahuiyuan: ban了,还想怎样?不懂在崩溃什麽,要不要心理谘商? 05/26 15:16
105F:→ Tahuiyuan: 说得好像iPhone使用者就不需要培养基本资安观念,这样 05/26 15:20
106F:→ Tahuiyuan: 是不是在黑自己啊?事实就是20年前有钓鱼E-mail,点开 05/26 15:20
107F:→ Tahuiyuan: 附件就中毒,因此来路不明的E-mail不要乱点,20年後的 05/26 15:20
108F:→ Tahuiyuan: 今天,来路不明的app不要乱装,这点常识都没有,建议 05/26 15:20
109F:→ Tahuiyuan: 找个地方把自己封闭起来,不然自己拿个塑胶袋套自己头 05/26 15:20
110F:→ Tahuiyuan: 绑起来处理一下,真的太荒谬了。 05/26 15:20
111F:推 ja9740807: 问题就是Android 05/26 15:30
112F:→ ja9740807: 不像IOS是完整独立沙盒啊 05/26 15:30
113F:→ ja9740807: 猎豹清理 不用给权限 05/26 15:30
114F:→ ja9740807: 也照样能够清RAM啊 05/26 15:30
115F:→ ja9740807: 安卓的权限是给心安的 05/26 15:30
116F:→ ja9740807: 我以为大家都知道 05/26 15:30
117F:→ ja9740807: e-mail能拿来类比google商店喔 05/26 15:33
118F:→ ja9740807: 你要不要乾脆拿路边小吃摊和饭店比一比 05/26 15:33
119F:→ ja9740807: 所以google根本就没在审核APP啊 05/26 15:33
120F:→ ja9740807: 爽了就丢上去 照你这麽说 05/26 15:33
121F:→ ja9740807: 那我去商店载干嘛呢? 05/26 15:33
122F:→ ja9740807: 我乱载APK效果相同啊 05/26 15:33
123F:→ rz759: 才发现上面推文打错了~应该是「其实安卓也行啊」 05/26 15:35
124F:→ mike0608: 你觉得是就好了 05/26 15:35
125F:→ rz759: 是是是,跟APK差不多、权限都是给心安的☺ 05/26 15:36
126F:推 Tahuiyuan: Google没在审核却ban了恶意软体,咦?原来商店以外的 05/26 15:59
127F:→ Tahuiyuan: apk档没办法比商店内app取得更多权限啊。 05/26 15:59
128F:→ Tahuiyuan: 花几个礼拜薪水买手机,要当机主,不要当机奴,拿钱搞 05/26 15:59
129F:→ Tahuiyuan: 暗黑行销还能理解,为什麽愿意当自干五,把手上的机器 05/26 15:59
130F:→ Tahuiyuan: 捧得像小公主,要为它出征别人的机器? 05/26 15:59
131F:推 ja9740807: 事前审核严格 就不用等出事了才要下架 05/26 16:06
132F:→ ja9740807: 如果照你这个逻辑 那play商店自由上架 05/26 16:06
133F:→ ja9740807: 出问题在下架就好 干嘛审核 05/26 16:06
134F:→ ja9740807: 然後什麽出征机奴 05/26 16:06
135F:→ ja9740807: 我哪一句说的不是实话 05/26 16:06
136F:→ ja9740807: 安卓的安全确实搞的乱七八糟啊 05/26 16:06
137F:→ ja9740807: 只是你们不愿意接受而已 05/26 16:06
138F:→ ja9740807: 我从头到尾都是在讲技术面的事情 05/26 16:06
139F:→ mike0608: 你只是自以为讲技术,很多根本没有逻辑 05/26 16:11
140F:嘘 ja9740807: 你的想法当然最有逻辑 05/26 16:22
141F:→ ja9740807: 以後没内建录影的手机不能买 05/26 16:22
142F:→ ja9740807: 然後太冷门的小公司App也不能用 05/26 16:22
143F:→ ja9740807: Google商店就算审核过了也没用 05/26 16:22
144F:→ ja9740807: 千错万错都是那些使用者的错 05/26 16:22
145F:→ ja9740807: 安卓系统最棒最优秀 05/26 16:22
146F:推 Tahuiyuan: 本案恶意软体最初装乖,过了一年才原形毕露,看懂没? 05/26 16:31
147F:→ Tahuiyuan: 你有萤幕录影需求,当然购买内建萤幕录影功能的手机, 05/26 16:31
148F:→ Tahuiyuan: 就像通话录音唯一推荐ASUS一样(不排斥共机才推小米跟 05/26 16:31
149F:→ Tahuiyuan: OV),这很好理解。Google理论上会先审查,有漏网之鱼 05/26 16:31
150F:→ Tahuiyuan: 要算Google的疏失,使用者其实可以向Google求偿,理由 05/26 16:31
151F:→ Tahuiyuan: 是未尽把关责任,不想承担资安风险的人,远离小公司或 05/26 16:31
152F:→ Tahuiyuan: 独立开发者的产品(尤其是闭源app),错了吗? 05/26 16:31
153F:推 ogisun: 说个笑话 哀凤最安全不会中木马 05/26 16:37
154F:推 ja9740807: 你知道更新也是要审核的吗? 05/26 16:39
155F:→ ja9740807: 如果因为刚开始装乖 05/26 16:39
156F:→ ja9740807: 就可以更新上架不用审 05/26 16:39
157F:→ ja9740807: 那google商店还真的是笑话 05/26 16:39
158F:→ ja9740807: 我没说你说错 安卓安全性烂也是事实啊 05/26 16:39
159F:→ ja9740807: 我也没说错不是吗? 05/26 16:39
161F:→ ja9740807: 我刚刚把我用安卓的朋友骂了一顿 05/26 16:39
162F:→ ja9740807: 我觉得他是长太丑才会有木马 05/26 16:39
163F:→ battlewind: 根本原因又不是什麽内不内建 就像你载了通话录音一样 05/26 16:52
164F:嘘 rz759: 以安卓用户33亿用户来算,全球5万次下载,代表全球0.006% 05/26 16:52
165F:→ rz759: 以外的人都有基本常识☺ 05/26 16:52
166F:→ rz759: 要多麽偏激才会为这0.006%的人说出什麽没内建活该、载小厂 05/26 16:52
167F:→ rz759: app的活该呢?我相信很多人载app前不会查开发商,但是这种 05/26 16:52
168F:→ rz759: 5万次的app在一般关键字搜寻下要滑到多下面才看得到? 05/26 16:52
169F:→ battlewind: 有机会因为後续更新就变质了 05/26 16:52
171F:→ kai08130623: 狂带风向欸,板主别再装睡了 05/26 16:55
172F:推 ja9740807: 他们听不懂啦 就不是内部内建的问题 05/26 16:57
173F:→ ja9740807: 然後又在那边少数人活该啊 05/26 16:57
174F:→ ja9740807: 那照你这逻辑 地震海啸发生的次数也很少 05/26 16:57
175F:→ ja9740807: 发生了你自己活该啊 谁叫你运气那麽烂 05/26 16:57
176F:→ rz759: ESET的这系列新闻也不是第一次了,每次都列一堆平常看都没 05/26 16:57
177F:→ rz759: 看过的app,就算是长辈也很难搜到好吗== 以自己的语言搜寻 05/26 16:57
178F:→ rz759: 完前10才有可能是长辈载的选项... 05/26 16:57
179F:→ rz759: 只能说更新没有审核少一个把关,让恶意人士有机可趁,但会 05/26 16:57
180F:→ rz759: 因为这点中招的真的少之又少。 05/26 16:57
181F:→ rz759: 而且谁知道这数字是不是诈骗仔自己洗出来的xDDD 去用常规 05/26 16:59
182F:→ rz759: 关键字搜搜看这几个同厂app要滑多久才能找到xDDDD 05/26 16:59
183F:→ ja9740807: 日本之前311大地震也是活该啊 05/26 16:59
184F:→ ja9740807: 这麽多国家没事 就他们地震 05/26 16:59
185F:→ ja9740807: 去在意这些被地震影响的少数人干嘛 05/26 16:59
186F:嘘 rz759: 用户也不是傻瓜,这种app百百款当然会挑下载率高的使用。 05/26 17:01
187F:→ rz759: 要偷换概念就加油罗^_^ 05/26 17:01
188F:推 ja9740807: 你这麽聪明 怎麽不去建议google 05/26 17:03
189F:→ ja9740807: 直接下架这种超少人用的APP 05/26 17:03
190F:→ ja9740807: 这样我就不会骂安卓的资安了 真的 05/26 17:03
191F:→ ja9740807: 以後太少人用也不能上架 05/26 17:03
192F:→ mike0608: 真的是各种滑坡 05/26 17:04
193F:→ rz759: 不愧是废文系列顺着风向还能被嘘到X5的高手☺ 05/26 17:07
194F:推 ja9740807: 你们还是继续用安卓好了 05/26 17:14
195F:→ ja9740807: 没事的 木马住几天而已 05/26 17:14
196F:→ ja9740807: 很快就被下架了 没差啦 05/26 17:14
197F:→ kouta: 大草原游牧民族 05/26 18:20
199F:推 mygoing: 原生系统可以设定使用时才开启权限 相信很多人是一律同意 05/26 21:09
200F:推 AmigoSin: 代表没在审核? 05/26 21:38
201F:嘘 a123444556: 哈哈哈哈哈 05/26 21:57
202F:推 DFIGHT: 不是没在审核 作者先给你好用的app包装 当规模成长到要收 05/26 23:17
203F:→ DFIGHT: 割韭菜的时候 测试更新会有谁一键更新 暗中开始扩权 就像 05/26 23:17
204F:→ DFIGHT: 中国 当发现韭菜对欺压无感的时候 就连你的器官都要 现在 05/26 23:17
205F:→ DFIGHT: 香港就是 连器官都要香港人交出来 整个恶意满满 这个app 05/26 23:17
206F:→ DFIGHT: 不只是个案 因为它代表审核了今天 通过了 不代表明天这个 05/26 23:17
207F:→ DFIGHT: app还是正常的 你在只能做到不要每次更新都傻傻全部跑完 05/26 23:17
208F:→ DFIGHT: 拜托那可能有app会有作者频繁更新 一定是有利益 天下没有 05/26 23:17
209F:→ DFIGHT: 白痴的午餐 05/26 23:17
210F:推 final587: 卓粉哭哭 05/27 01:40
211F:推 shownlin: 安卓的安全性真的是不行啊 05/27 05:13
212F:→ shownlin: 一直到最近Google 才开始重视security 05/27 05:13
213F:→ shownlin: 强推一些memory mitigation 05/27 05:13
214F:→ shownlin: iOS 沙盒直接没这困扰 能做什麽都被限制 05/27 05:14
215F:→ shownlin: 安卓基本上就还是Linux userspace 05/27 05:14
216F:→ shownlin: 的一个Framework而已 05/27 05:15
217F:→ shownlin: 商店审核出包也是搞笑 看的出来人力根本不足 05/27 05:15
218F:→ jamt: 话说,说商店审核出包的,是不是都不知道苹果也有个大名鼎鼎 05/27 12:52
219F:→ jamt: 的xcodeghost事件 05/27 12:52
220F:→ jamt: 嘛反正苹果商店审核出包,都是don't car 05/27 12:53
221F:推 falcon: 非FOSS的免费App风险本来就高,这主要是play商店商店审核 05/27 16:27
222F:→ falcon: 的问题,系统安全性再高也很难防住。至於第三方来源,搞不 05/27 16:27
223F:→ falcon: 好 F-Droid 都比官方平台还可靠… 05/27 16:27
224F:→ falcon: Google这家恶垃圾厂商也没什麽必要替他说好话 05/27 16:44
225F:→ falcon: 倒是Apple出事,舆论大多只会甩锅给使用者 05/27 16:44