一款受歡迎的 Android 應用程式被發現在上架幾個月後偷偷監控使用者
網路安全公司 ESET 最近發現,一款受歡迎的 Android 應用程式iRecorder-Screen Recorder已經加入了惡意程式碼,使其能夠從裝置麥克風錄取音訊,每 15 分鐘上傳一分鐘的環境音訊,並從使用者手機中竊取檔案、網頁和媒體檔案。該應用程式最初在 2021 年 9 月在 Google Play 上架,幾乎一年後透過應用程式更新新增了惡意程式碼。ESET 表示該應用程式是一種定制版本的開源遠端存取木馬(AhMyth),被命名為 AhRat。在該應用程式從 Google Play 上下架之前,已經有超過 50,000 次的下載次數。
遠端存取木馬(RAT)與監控軟體的潛在風險
ESET 將 AhRat 歸類為遠端存取木馬(RAT),這種木馬利用受害者裝置的廣泛存取許可權,通常包括遠端控制,但也與監控軟體類似。在各種訊息安全漏洞日益普遍的環境下,RAT 型別的攻擊已經成為駭客採用的常見方式,尤其是對個人和機構的攻擊。這種木馬程式碼可以幫助攻擊者實時監控受害者的操作,並不斷從裝置中竊取敏感的訊息,例如個人資料、銀行卡號碼、密碼等。這樣的個人訊息可能會被用於恐嚇、敲詐或騷擾等不當行為。
如何保護個人隱私
當存在隱私風險時,刪除一個應用程式似乎是一個簡單的解決方案。但實際上如果惡意程式碼已經在裝置中,它可能會以其他形式再次出現,或者它可能是一種更大的隱私風險的標誌。對於使用 Android 系統的使用者,保護個人隱私需要注意以下幾點:
1. 確認應用程式備份和更新合法
在下載和使用任何應用程式之前,應先確認開發者與該應用程式的備份和更新特權是合法的。盡可能避免安裝來路不明的應用程式,並避免為不必要的應用爭端特殊許可權。
2. 定期更新系統和應用程式
隨著訊息安全漏洞的出現,更新裝置和應用程式是保護個人訊息的關鍵。定期更新可確保系統和應用程式的最新版本已經調整為防止近期的攻擊或漏洞。同時也不要忘記備份資料,以便在發生問題時可以優先恢復到最近的可靠狀態。
3. 留意裝置行為和效能
如果您發現裝置效能或行為異常,例如突然變慢、崩潰或傳送了奇怪的簡訊,那麼可能需要進一步檢查使用者的設定和應用程式,以確保避免發生隱私風險。
總結
本次事件再次提醒 Android 使用者,隨著智慧裝置的普及,個人隱私威脅不斷增加,並需要更嚴格的訊息安全政策和法律法規的保護。同時作為使用者,我們需要關注個人資料的保護,提高警惕,及時採取相應的措施確保個人訊息不被外界取得。
延伸閱讀
- 元宇宙公司 "同意或付款" 策略絕不能侵害隱私,歐盟權利團體發出警告
- 美司法部稱蘋果隱私辯護是為了金融利益的「彈性盾牌」
- Google Play 將展示遊戲的人工智慧常見問題和最新 YouTube 影片
- Block Party 因失去對 Twitter API 的存取許可權,轉為專注於隱私保護
- Airbnb 禁止房源內使用室內監視攝影機
- Windows 11 將失去對 Android 應用程式的官方支援
- 印度企業勉強遵守 Google Play 規則,同時尋求監管部門幹預
- Punkt 以「隱私為先」MC02 智慧型手機體現極簡主義風格
- Signal 現在推出了使用者名功能,讓您能夠保護自己的電話號碼
- 人工智慧領域的女性角色:Rashida Richardson,Mastercard 高級法律顧問,專注於人工智慧與隱私