【本報綜合外電報導】Google Play商店的螢幕錄製App 「iRecorder」被加入惡意功能，用戶下載後若更新應用程式，就會在不知不覺中被竊聽，該App累積下載數超過5萬次，目前已被下架。

根據《ESET》報導指出，iRecorder於2021年9月19日上架，功能為螢幕錄影，截至今年3月前，累計下載已達5萬次。

用戶下載後多會允許App使用麥克風功能，然而啟動App數月後，若用戶手動或自動更新，就會被駭客透過麥克風竊取資料，包括手機內的照片、影片等，甚至可能被竊聽。

ESET表示，該App在2021年9月仍是合法應用程式，且可在Google Play上使用，惡意功能可能是在2022年8月被添加，該惡意功能可利用手機麥克風錄製音頻並竊取文件。

圖／ESET

iRecorder惡意功能還可以透過手機麥克風錄製行動裝置附近的音頻，再將錄音上傳到攻擊者控制的伺服器，同時可以竊取行動裝置的文件，取得網頁、圖像、音頻、視頻和文檔文件，以及用於壓縮多個文件的文件格式。

ESET表示，如果用戶安裝早期版本的iRecorder（1.3.8 之前的版本），那並沒有任何惡意功能，但若是更新應用程式，即使沒有另外授權，也會被駭客竊取行動裝置的資料。

針對此類惡意行為的預防措施，已經以應用程序休眠的形式在Android 11及更高版本中實施，此功能有效地將已休眠數月的應用程序置於休眠狀態，從而重置其運行時權限，並防止惡意應用程序按預期運行。