1.原文連結：
https://www.mirrormedia.mg/story/amp/20230525edi027/
https://bit.ly/3III6hA
2.原文標題：
嚇！螢幕錄影App更新後竟含木馬程式　偷錄音還竊照片「已5萬人下載」
3.原文來源(媒體/作者)：
鏡週刊 文/吳妍
4.原文內容：
https://www.mirrormedia.com.tw/assets/images/20230525174326-a02843ac8c7d10d9cec9
124df99d908c-mobile.jpg
資訊安全網站發現，一款螢幕錄製App「iRecorder – Screen Recorder」竟然在推出的更
新版本中藏入惡意程式。（左圖翻攝自WeLiveSecurity，右圖為示意圖，pexels提供）
具有資安問題的App越來越多！知名防毒軟體公司ESET旗下的資訊安全網站WeLiveSecurity
近日發文指出，發現一款螢幕錄製App「iRecorder – Screen Recorder」竟然包含非法木
馬程式，不僅會偷用用戶的手機錄音，還可以盜取用戶的照片、影片、文件等。
WeLiveSecurity指出，2021年9月19日於Google Play商店上架的安卓（Android）App「iRec
order – Screen Recorder」，是一款可以進行螢幕錄影的App，其剛剛上架之時並沒有被
發現異常，然而過了1年後，其於2022年8月推出的1.3.8更新版本，卻包含惡意木馬程式AhM
yth Android RAT。截至2023年3月止，iRecorder – Screen Recorder已經被安裝超過5萬
次。
WeLiveSecurity指出，很少有App先以合法的版本上架後，再等待1年的時間轉為惡意程式。
如果用戶在2022年8月前安裝了iRecorder – Screen Recorder，之後可能就會在更新軟體
時，於未經授權的情況下導致資訊外流。
WeLiveSecurity透露，iRecorder – Screen Recorder會透過用戶的手機麥克風錄製音訊，
然後上傳至由攻擊者控制的服務器，還會從設備中竊取用戶保存的網頁、圖片、音訊、影片
甚至是文件等不同檔案。
WeLiveSecurity指出，利用麥克風錄音或是刻意竊取特定領域文件的App，極有可能就是間
諜App，不過目前尚無法確定iRecorder – Screen Recorder是在替哪個特定組織工作。而
就在WeLiveSecurity發現這項疑慮後便通報Google，Google也已經將iRecorder – Screen
Recorder下架。
iRecorder的開發商還有在Google Play商店中提供其他款App，包括iRecorder - Mp3 voice
recorder、iRecorder -Video Game Recorder等，不過目前這些其他App都不含惡意程式。
也不排除可能是外部有心人士將惡意程式植入到iRecorder – Screen Recorder中。
雖然iRecorder – Screen Recorder的例子讓人毛骨悚然，不過WeLiveSecurity指出，幸運
的是現在安卓11以上的系統，會將久未使用的App處於休眠狀態，並重置該App的運行權限，
防止惡意程式擴散。
5.心得/評論：
好像不時就會看到 google play 有木馬軟體的新聞
都快可以改名成馬廄
偶爾為自由的生活帶來小驚喜
用手機也可有刺激的效果
各種回傳追蹤跟惡意設計
配上發熱晶片 真的是各種挑戰
選出手機高手的人選之人

果粉又開心了 難不成iOS商店就沒有木馬？

名字前面是i開頭的 都這樣子的嗎？

現在大部分手機不是都內建錄影了0.0？

誰叫安卓不是使用個別完整的獨立沙盒外加APP上架都是機器審核惡意軟體當然一堆 拼多多就是個例子https://reurl.cc/652j6d

原生系統陽春到沒有螢幕錄影，還要自己去下載內含木馬的APP

一堆手機都內建了不是？

未看先猜安卓

內建的不好用 不能載其他的來用是吧好用的時候就說自由有木馬的時候就說吃飽太閒？

未看先猜安卓

原生安卓有螢幕錄影了啊

又是這種聽都沒聽過的app，嘻嘻

愛用閉源軟體的下場

：android就是開放 一堆app能載 反觀還是android：*連商店都有病毒軟體*

沒記錯這還有付費版本，也這樣搞太驚人了

太扯了吧 安卓

不意外

看看新聞，看看發文ID，看看心得，呵雖然現在不是深夜，但我們就用某人的話來堵某人的嘴https://imgur.com/a/hFv821xhttps://i.imgur.com/6XV2YDV.png

有木馬直接在商店裡可以讓消費者載到本來就不行了說有沒有內建螢幕錄影只是自欺欺人

哪家爛到沒內建螢幕錄影？

這狀況又不是只可能發生在單一APP上

就有內建的不用，偏要去找這些邪門的可疑軟體…

樓上，這個 app 是上架正常，然後才新版的變木馬還是不是內建的都是邪門的可疑軟體？

習慣就好

只有aosp跟kernel開源，oem廠ui可以閉源，gms閉源，很多商店的app也閉源，打著開源旗幟，很大程度倚賴閉源軟體的生態，這樣真的安全嗎？正因開源，其漏洞oem廠未及時補上，才會有pdd提權事件

商店那些重造輪轂的軟體本來就很可疑啊，內建就有某項功能，還去裝來路不明的第三方軟體，根本找自己麻煩，QR碼掃描工具、手電筒、計算機、錄音機、備忘錄、鬧鐘、桌面…等，即使手機廠商沒有內建或內建的難用，通常微軟或Google也有出品，尤其大部分使用者根本不會檢視開發者資訊，很多用個人Gmail、免洗E-mail、捏造地址和洗國籍的，與其搞這麼累，不如學習使用內建軟體…

現在又變成內建很好用了 難得兩邊同時認同同一件事可喜可賀

只推樓上上T大，事實。而且全球下載率都不高，我猜都是長輩找不到功能亂載。內建的本來就沒有不好用，到底誰在造謠...某品牌的部分粉真的每次看另一家系統出事都開心的跟什麼一樣...殊不知就是這些狂粉行為在招黑。

根本不是內不內建的問題 不要混淆視聽了除非你PLAY商店的東西都封鎖不下載 不然任何APP都有木馬的可能

其實根據大家條款都直接按的習慣，不管哪個系統都可以存在隨意回傳資料的APP，而且你還不能說他木馬，因為你自己有同意，所以不要以為iOS就不會有問題

事實，出了這板很多人根本沒在管權限的，權限不開不給用就一路開到底

什麼同意回傳 那是妳自己在幻想的吧https://i.imgur.com/5Uqo5EQ.pngIOS是採用個別獨立沙盒 APP之間完全不互通跟安卓SELinux那種安全機制差很多如果照妳這樣講 點個同意就什麼都可以偷那我是不是可以寫個APP合法偷你身分證和信用卡資料而且那是安卓才不開權限不給用真的是三寶資安 樓上個資送爽沒？

有些第三方拍照相簿軟體，都不太敢灌，還是內建比較安心。

好的 /smile

還好我都用內建的螢幕錄影

只要用戶給權限，沙盒也是可以讀取資料的…別以為沙盒就是金身，況且Android對於讀取資料早就有權限控管了，利用功能取得權限然後上傳資料，這個是連iOS都可以達成的，畢竟這樣算依規定取得同意合法上傳的

螢幕錄影內建的非常好用好嗎 可以在下拉快捷鍵直接選要不要錄音、要錄裝置音訊還是用麥克風 甚至還可以顯示觸控軌跡 以前用第三方的時候為了觸控軌跡還要跑去開發人員開

哪一條權限啊 你要講出來啊不是農場新聞看一看就來這邊講欸沙盒不是金身沒錯但是IOS可以所有權限都不開APP照樣能夠正常運行懂嗎

其實安裝也行啊...xD 端看app供應商如何設定

手機沒內建螢幕錄影的就是活該被木馬 了解！自己不下載大廠的APP就是活該被木馬 了解！以後買手機要先去查市值市值太低的公司APP都不能載獨立開發者最好也不要上架APP誰叫他們沒錢沒權到時候給我搞木馬怎麼辦

要這樣理解也沒辦法唷☺

神奇的滑坡邏輯…Android權限全關也可以開啟APP，至少我沒遇到不能的就是對應功能不能使用而已，總不能不給麥克風權限，抱怨錄音不能用

吉尼噁絲。愛抓偏方去用冷門app沒人阻止你啊，被駭了覺得自己活該是你家的事，Google抓到了，也把惡意軟體ban了，還想怎樣？不懂在崩潰什麼，要不要心理諮商？說得好像iPhone使用者就不需要培養基本資安觀念，這樣是不是在黑自己啊？事實就是20年前有釣魚E-mail，點開附件就中毒，因此來路不明的E-mail不要亂點，20年後的今天，來路不明的app不要亂裝，這點常識都沒有，建議找個地方把自己封閉起來，不然自己拿個塑膠袋套自己頭綁起來處理一下，真的太荒謬了。

問題就是Android不像IOS是完整獨立沙盒啊獵豹清理 不用給權限也照樣能夠清RAM啊安卓的權限是給心安的我以為大家都知道e-mail能拿來類比google商店喔你要不要乾脆拿路邊小吃攤和飯店比一比所以google根本就沒在審核APP啊爽了就丟上去 照妳這麼說那我去商店載幹嘛呢？我亂載APK效果相同啊

才發現上面推文打錯了~應該是「其實安卓也行啊」

你覺得是就好了

是是是，跟APK差不多、權限都是給心安的☺

Google沒在審核卻ban了惡意軟體，咦？原來商店以外的apk檔沒辦法比商店內app取得更多權限啊。花幾個禮拜薪水買手機，要當機主，不要當機奴，拿錢搞暗黑行銷還能理解，為什麼願意當自幹五，把手上的機器捧得像小公主，要為它出征別人的機器？

事前審核嚴格 就不用等出事了才要下架如果照妳這個邏輯 那play商店自由上架出問題在下架就好 幹嘛審核然後什麼出征機奴我哪一句說的不是實話安卓的安全確實搞的亂七八糟啊只是你們不願意接受而已我從頭到尾都是在講技術面的事情

你只是自以為講技術，很多根本沒有邏輯

你的想法當然最有邏輯以後沒內建錄影的手機不能買然後太冷門的小公司App也不能用Google商店就算審核過了也沒用千錯萬錯都是那些使用者的錯安卓系統最棒最優秀

本案惡意軟體最初裝乖，過了一年才原形畢露，看懂沒？你有螢幕錄影需求，當然購買內建螢幕錄影功能的手機，就像通話錄音唯一推薦ASUS一樣（不排斥共機才推小米跟OV），這很好理解。Google理論上會先審查，有漏網之魚要算Google的疏失，使用者其實可以向Google求償，理由是未盡把關責任，不想承擔資安風險的人，遠離小公司或獨立開發者的產品（尤其是閉源app），錯了嗎？

說個笑話 哀鳳最安全不會中木馬

你知道更新也是要審核的嗎？如果因為剛開始裝乖就可以更新上架不用審那google商店還真的是笑話我沒說你說錯 安卓安全性爛也是事實啊我也沒說錯不是嗎？https://i.imgur.com/STC2sGW.jpg我剛剛把我用安卓的朋友罵了一頓我覺得他是長太醜才會有木馬

根本原因又不是什麼內不內建 就像你載了通話錄音一樣

以安卓用戶33億用戶來算，全球5萬次下載，代表全球0.006%以外的人都有基本常識☺要多麼偏激才會為這0.006%的人說出什麼沒內建活該、載小廠app的活該呢？我相信很多人載app前不會查開發商，但是這種5萬次的app在一般關鍵字搜尋下要滑到多下面才看得到？

https://i.imgur.com/WCoxL6t.jpg 不演了喔？之前狂帶風向欸，板主別再裝睡了

他們聽不懂啦 就不是內部內建的問題然後又在那邊少數人活該啊那照你這邏輯 地震海嘯發生的次數也很少發生了妳自己活該啊 誰叫你運氣那麼爛

ESET的這系列新聞也不是第一次了，每次都列一堆平常看都沒看過的app，就算是長輩也很難搜到好嗎== 以自己的語言搜尋完前10才有可能是長輩載的選項...只能說更新沒有審核少一個把關，讓惡意人士有機可趁，但會因為這點中招的真的少之又少。而且誰知道這數字是不是詐騙仔自己洗出來的xDDD 去用常規關鍵字搜搜看這幾個同廠app要滑多久才能找到xDDDD

日本之前311大地震也是活該啊這麼多國家沒事 就他們地震去在意這些被地震影響的少數人幹嘛

用戶也不是傻瓜，這種app百百款當然會挑下載率高的使用。要偷換概念就加油囉^_^

你這麼聰明 怎麼不去建議google直接下架這種超少人用的APP這樣我就不會罵安卓的資安了 真的以後太少人用也不能上架

真的是各種滑坡

不愧是廢文系列順著風向還能被噓到X5的高手☺

你們還是繼續用安卓好了沒事的 木馬住幾天而已很快就被下架了 沒差啦

大草原遊牧民族

原生系統可以設定使用時才開啟權限 相信很多人是一律同意

代表沒在審核？

哈哈哈哈哈

不是沒在審核 作者先給你好用的app包裝 當規模成長到要收割韭菜的時候 測試更新會有誰一鍵更新 暗中開始擴權 就像中國 當發現韭菜對欺壓無感的時候 就連你的器官都要 現在香港就是 連器官都要香港人交出來 整個惡意滿滿 這個app不只是個案 因為它代表審核了今天 通過了 不代表明天這個app還是正常的 你在只能做到不要每次更新都傻傻全部跑完拜託那可能有app會有作者頻繁更新 一定是有利益 天下沒有白癡的午餐

卓粉哭哭

安卓的安全性真的是不行啊一直到最近Google 才開始重視security強推一些memory mitigationiOS 沙盒直接沒這困擾 能做什麼都被限制安卓基本上就還是Linux userspace的一個Framework而已商店審核出包也是搞笑 看的出來人力根本不足

話說，說商店審核出包的，是不是都不知道蘋果也有個大名鼎鼎的xcodeghost事件嘛反正蘋果商店審核出包，都是don't car

非FOSS的免費App風險本來就高，這主要是play商店商店審核的問題，系統安全性再高也很難防住。至於第三方來源，搞不好 F-Droid 都比官方平台還可靠…Google這家惡垃圾廠商也沒什麼必要替他說好話倒是Apple出事，輿論大多只會甩鍋給使用者