即使是設計最精良的 Android 應用程序也可能會出錯。尤其是當黑客引入惡意代碼時,例如 Google Play 商店中流行的屏幕錄像軟件。根據網絡安全公司 ESET 最近的研究,即 iRecorder – 屏幕錄像機軟件現在正在向毫無戒心的用戶分發惡意軟件。
這個故事特別耐人尋味的是,該應用程序本身已於 2021 年提交到 Play 商店,沒有有害的特徵。然而,隨著 iRecorder – Screen Recorder 1.3.8 版於 2022 年 8 月推出,該應用程序開始用惡意軟件感染 Android 手機。在 Google 下架之前,該應用程序在 Play 商店的下載量已超過 50,000 次。
iRecorder 應用程序:特洛伊木馬
iRecorder,一款看似無害的錄屏軟件,被發現有隱藏的惡意功能。該應用程序於 2021 年 9 月 19 日首次上傳。數據竊取功能據信已在該應用程序的 1.3.8 版中引入,該版本於 2022 年 8 月 24 日發布。Play 商店在將其標記為
iRecorder 背後的開發人員
iRecorder 是名為 Coffeeholic Dev 的開發人員的作品。多年來,他還發布了其他幾個應用程序。截至撰寫本文時,Play 商店中均未提供。他的其他應用程序包括:
iBlock iCleaner iEmail iLock iVideoDownload iVPN File speaker QR Saver
惡意軟件有什麼功能?
AhRat 能夠從受感染的設備中竊取大量數據,包括:
聯繫人 SMS 消息 通話記錄 瀏覽器歷史記錄 設備位置 設備屏幕截圖
攻擊者還可以使用惡意軟件遠程控制受感染的設備,使他們能夠執行以下操作:
Gizchina News本週精選
撥打電話 發送短信 瀏覽互聯網 截屏
用戶有下載的 iRecorder 應立即卸載該應用程序。如果您不確定您是否安裝了該應用程序,您可以查看您設備的應用程序列表。為了保護自己免受惡意軟件的侵害,僅從受信任的來源下載應用程序非常重要。您還應該讓您的應用程序保持最新狀態,因為更新通常包含有助於保護您的設備免受惡意軟件侵害的安全補丁。
Android 用戶保持安全的提示
這裡有一些保護您的 Android 設備免受惡意軟件侵害的其他提示:
僅從可信來源(例如 Google Play 商店)下載應用程序。請注意您授予應用程序的權限。僅授予應用運行所需的權限。讓您的應用程序保持最新。更新通常包括有助於保護您的設備免受惡意軟件侵害的安全補丁。使用安全應用程序。安全應用程序可以掃描您的設備以查找惡意軟件並幫助保護它免受攻擊。
按照這些提示,您可以幫助保護您的 Android 設備免受惡意軟件的侵害。
如何發現惡意應用
有一個您可以通過以下幾點來發現惡意應用程序:
應用程序的權限。惡意應用程序通常會請求過多的權限,例如訪問您的聯繫人、SMS 消息或位置。 應用的評分和評論。惡意應用的評分和評論通常很低,用戶會抱怨應用的性能或行為。 應用的來源。惡意應用通常無法從可信來源獲得,例如 Google Play 商店。
如果您不確定某個應用程序是否安全,最好謹慎行事並避免安裝它。
如果您認為自己已被感染該怎麼辦
如果您認為自己感染了惡意軟件,可以採取以下措施:
立即卸載應用程序。使用安全應用程序掃描您的設備。更改所有在線帳戶的密碼。向 Google Play 報告該應用。
按照這些步驟,您可以幫助保護自己免受進一步的傷害。
結論:保持知情並保持安全
在 iRecorder 應用程序中檢測數據竊取惡意軟件突出了看似無害的應用程序中的隱患。 Android 用戶應保持警惕、了解情況並採取良好的網絡安全措施來保護他們的數據並抵禦潛在威脅。隨時了解安全新聞,以保護自己免受不斷變化的網絡威脅。
來源/VIA: