一款受歡迎的 Android 應用程式被發現在上架幾個月後偷偷監控使用者
網路安全公司 ESET 最近發現,一款受歡迎的 Android 應用程式iRecorder-Screen Recorder已經加入了惡意程式碼,使其能夠從裝置麥克風錄取音訊,每 15 分鐘上傳一分鐘的環境音訊,並從使用者手機中竊取檔案、網頁和媒體檔案。該應用程式最初在 2021 年 9 月在 Google Play 上架,幾乎一年後透過應用程式更新新增了惡意程式碼。ESET 表示該應用程式是一種定制版本的開源遠端存取木馬(AhMyth),被命名為 AhRat。在該應用程式從 Google Play 上下架之前,已經有超過 50,000 次的下載次數。
遠端存取木馬(RAT)與監控軟體的潛在風險
ESET 將 AhRat 歸類為遠端存取木馬(RAT),這種木馬利用受害者裝置的廣泛存取許可權,通常包括遠端控制,但也與監控軟體類似。在各種訊息安全漏洞日益普遍的環境下,RAT 型別的攻擊已經成為駭客採用的常見方式,尤其是對個人和機構的攻擊。這種木馬程式碼可以幫助攻擊者實時監控受害者的操作,並不斷從裝置中竊取敏感的訊息,例如個人資料、銀行卡號碼、密碼等。這樣的個人訊息可能會被用於恐嚇、敲詐或騷擾等不當行為。
如何保護個人隱私
當存在隱私風險時,刪除一個應用程式似乎是一個簡單的解決方案。但實際上如果惡意程式碼已經在裝置中,它可能會以其他形式再次出現,或者它可能是一種更大的隱私風險的標誌。對於使用 Android 系統的使用者,保護個人隱私需要注意以下幾點:
1. 確認應用程式備份和更新合法
在下載和使用任何應用程式之前,應先確認開發者與該應用程式的備份和更新特權是合法的。盡可能避免安裝來路不明的應用程式,並避免為不必要的應用爭端特殊許可權。
2. 定期更新系統和應用程式
隨著訊息安全漏洞的出現,更新裝置和應用程式是保護個人訊息的關鍵。定期更新可確保系統和應用程式的最新版本已經調整為防止近期的攻擊或漏洞。同時也不要忘記備份資料,以便在發生問題時可以優先恢復到最近的可靠狀態。
3. 留意裝置行為和效能
如果您發現裝置效能或行為異常,例如突然變慢、崩潰或傳送了奇怪的簡訊,那麼可能需要進一步檢查使用者的設定和應用程式,以確保避免發生隱私風險。
總結
本次事件再次提醒 Android 使用者,隨著智慧裝置的普及,個人隱私威脅不斷增加,並需要更嚴格的訊息安全政策和法律法規的保護。同時作為使用者,我們需要關注個人資料的保護,提高警惕,及時採取相應的措施確保個人訊息不被外界取得。
延伸閱讀
- 「Google Play 最新更新:輕鬆找到擁有小工具的 Android 應用程式!」
- 「擺脫大企業監控!這些替代應用幫你重拾網路自由」
- 義大利政府揭露:Paragon 間諜軟體在歐洲各國針對民眾進行監控!
- 「美國財政部揭露:中國在重大網路攻擊中竊取機密檔案!」
- 「為什麼您需要 VPN?這裡是最佳指南!」
- 美國法官下令 Google 開放 Google Play 給競爭對手,數位戰爭再升溫!
- 15 分鐘打造自己的加密 VPN 伺服器,保護你的網路隱私!
- 「揭開 VPN 的真相:網路隱私真正的保護者是什麼?」
- 探索 VPN 的一切:保護隱私的最佳指南!
- 「懷疑 VPN 提供商的背後真相:你也應該保持警惕!」
