1.原文连结：
https://www.mirrormedia.mg/story/amp/20230525edi027/
https://bit.ly/3III6hA
2.原文标题：
吓！萤幕录影App更新后竟含木马程式　偷录音还窃照片“已5万人下载”
3.原文来源(媒体/作者)：
镜周刊 文/吴妍
4.原文内容：
https://www.mirrormedia.com.tw/assets/images/20230525174326-a02843ac8c7d10d9cec9
124df99d908c-mobile.jpg
资讯安全网站发现，一款萤幕录制App“iRecorder – Screen Recorder”竟然在推出的更
新版本中藏入恶意程式。（左图翻摄自WeLiveSecurity，右图为示意图，pexels提供）
具有资安问题的App越来越多！知名防毒软件公司ESET旗下的资讯安全网站WeLiveSecurity
近日发文指出，发现一款萤幕录制App“iRecorder – Screen Recorder”竟然包含非法木
马程式，不仅会偷用用户的手机录音，还可以盗取用户的照片、影片、文件等。
WeLiveSecurity指出，2021年9月19日于Google Play商店上架的安卓（Android）App“iRec
order – Screen Recorder”，是一款可以进行萤幕录影的App，其刚刚上架之时并没有被
发现异常，然而过了1年后，其于2022年8月推出的1.3.8更新版本，却包含恶意木马程式AhM
yth Android RAT。截至2023年3月止，iRecorder – Screen Recorder已经被安装超过5万
次。
WeLiveSecurity指出，很少有App先以合法的版本上架后，再等待1年的时间转为恶意程式。
如果用户在2022年8月前安装了iRecorder – Screen Recorder，之后可能就会在更新软件
时，于未经授权的情况下导致资讯外流。
WeLiveSecurity透露，iRecorder – Screen Recorder会透过用户的手机麦克风录制音讯，
然后上传至由攻击者控制的服务器，还会从设备中窃取用户保存的网页、图片、音讯、影片
甚至是文件等不同档案。
WeLiveSecurity指出，利用麦克风录音或是刻意窃取特定领域文件的App，极有可能就是间
谍App，不过目前尚无法确定iRecorder – Screen Recorder是在替哪个特定组织工作。而
就在WeLiveSecurity发现这项疑虑后便通报Google，Google也已经将iRecorder – Screen
Recorder下架。
iRecorder的开发商还有在Google Play商店中提供其他款App，包括iRecorder - Mp3 voice
recorder、iRecorder -Video Game Recorder等，不过目前这些其他App都不含恶意程式。
也不排除可能是外部有心人士将恶意程式植入到iRecorder – Screen Recorder中。
虽然iRecorder – Screen Recorder的例子让人毛骨悚然，不过WeLiveSecurity指出，幸运
的是现在安卓11以上的系统，会将久未使用的App处于休眠状态，并重置该App的运行权限，
防止恶意程式扩散。
5.心得/评论：
好像不时就会看到 google play 有木马软件的新闻
都快可以改名成马厩
偶尔为自由的生活带来小惊喜
用手机也可有刺激的效果
各种回传追踪跟恶意设计
配上发热芯片 真的是各种挑战
选出手机高手的人选之人

果粉又开心了 难不成iOS商店就没有木马？

名字前面是i开头的 都这样子的吗？

现在大部分手机不是都内建录影了0.0？

谁叫安卓不是使用个别完整的独立沙盒外加APP上架都是机器审核恶意软件当然一堆 拼多多就是个例子https://reurl.cc/652j6d

原生系统阳春到没有萤幕录影，还要自己去下载内含木马的APP

一堆手机都内建了不是？

未看先猜安卓

内建的不好用 不能载其他的来用是吧好用的时候就说自由有木马的时候就说吃饱太闲？

未看先猜安卓

原生安卓有萤幕录影了啊

又是这种听都没听过的app，嘻嘻

爱用闭源软件的下场

：android就是开放 一堆app能载 反观还是android：*连商店都有病毒软件*

没记错这还有付费版本，也这样搞太惊人了

太扯了吧 安卓

不意外

看看新闻，看看发文ID，看看心得，呵虽然现在不是深夜，但我们就用某人的话来堵某人的嘴https://imgur.com/a/hFv821xhttps://i.imgur.com/6XV2YDV.png

有木马直接在商店里可以让消费者载到本来就不行了说有没有内建萤幕录影只是自欺欺人

哪家烂到没内建萤幕录影？

这状况又不是只可能发生在单一APP上

就有内建的不用，偏要去找这些邪门的可疑软件…

楼上，这个 app 是上架正常，然后才新版的变木马还是不是内建的都是邪门的可疑软件？

习惯就好

只有aosp跟kernel开源，oem厂ui可以闭源，gms闭源，很多商店的app也闭源，打着开源旗帜，很大程度倚赖闭源软件的生态，这样真的安全吗？正因开源，其漏洞oem厂未及时补上，才会有pdd提权事件

商店那些重造轮毂的软件本来就很可疑啊，内建就有某项功能，还去装来路不明的第三方软件，根本找自己麻烦，QR码扫描工具、手电筒、计算机、录音机、备忘录、闹钟、桌面…等，即使手机厂商没有内建或内建的难用，通常微软或Google也有出品，尤其大部分使用者根本不会检视开发者资讯，很多用个人Gmail、免洗E-mail、捏造地址和洗国籍的，与其搞这么累，不如学习使用内建软件…

现在又变成内建很好用了 难得两边同时认同同一件事可喜可贺

只推楼上上T大，事实。而且全球下载率都不高，我猜都是长辈找不到功能乱载。内建的本来就没有不好用，到底谁在造谣...某品牌的部分粉真的每次看另一家系统出事都开心的跟什么一样...殊不知就是这些狂粉行为在招黑。

根本不是内不内建的问题 不要混淆视听了除非你PLAY商店的东西都封锁不下载 不然任何APP都有木马的可能

其实根据大家条款都直接按的习惯，不管哪个系统都可以存在随意回传资料的APP，而且你还不能说他木马，因为你自己有同意，所以不要以为iOS就不会有问题

事实，出了这板很多人根本没在管权限的，权限不开不给用就一路开到底

什么同意回传 那是妳自己在幻想的吧https://i.imgur.com/5Uqo5EQ.pngIOS是采用个别独立沙盒 APP之间完全不互通跟安卓SELinux那种安全机制差很多如果照妳这样讲 点个同意就什么都可以偷那我是不是可以写个APP合法偷你身分证和信用卡资料而且那是安卓才不开权限不给用真的是三宝资安 楼上个资送爽没？

有些第三方拍照相簿软件，都不太敢灌，还是内建比较安心。

好的 /smile

还好我都用内建的萤幕录影

只要用户给权限，沙盒也是可以读取资料的…别以为沙盒就是金身，况且Android对于读取资料早就有权限控管了，利用功能取得权限然后上传资料，这个是连iOS都可以达成的，毕竟这样算依规定取得同意合法上传的

萤幕录影内建的非常好用好吗 可以在下拉快捷键直接选要不要录音、要录装置音讯还是用麦克风 甚至还可以显示触控轨迹 以前用第三方的时候为了触控轨迹还要跑去开发人员开

哪一条权限啊 你要讲出来啊不是农场新闻看一看就来这边讲欸沙盒不是金身没错但是IOS可以所有权限都不开APP照样能够正常运行懂吗

其实安装也行啊...xD 端看app供应商如何设定

手机没内建萤幕录影的就是活该被木马 了解！自己不下载大厂的APP就是活该被木马 了解！以后买手机要先去查市值市值太低的公司APP都不能载独立开发者最好也不要上架APP谁叫他们没钱没权到时候给我搞木马怎么办

要这样理解也没办法唷☺

神奇的滑坡逻辑…Android权限全关也可以开启APP，至少我没遇到不能的就是对应功能不能使用而已，总不能不给麦克风权限，抱怨录音不能用

吉尼恶丝。爱抓偏方去用冷门app没人阻止你啊，被骇了觉得自己活该是你家的事，Google抓到了，也把恶意软件ban了，还想怎样？不懂在崩溃什么，要不要心理咨商？说得好像iPhone使用者就不需要培养基本资安观念，这样是不是在黑自己啊？事实就是20年前有钓鱼E-mail，点开附件就中毒，因此来路不明的E-mail不要乱点，20年后的今天，来路不明的app不要乱装，这点常识都没有，建议找个地方把自己封闭起来，不然自己拿个塑胶袋套自己头绑起来处理一下，真的太荒谬了。

问题就是Android不像IOS是完整独立沙盒啊猎豹清理 不用给权限也照样能够清RAM啊安卓的权限是给心安的我以为大家都知道e-mail能拿来类比google商店喔你要不要干脆拿路边小吃摊和饭店比一比所以google根本就没在审核APP啊爽了就丢上去 照妳这么说那我去商店载干嘛呢？我乱载APK效果相同啊

才发现上面推文打错了~应该是“其实安卓也行啊”

你觉得是就好了

是是是，跟APK差不多、权限都是给心安的☺

Google没在审核却ban了恶意软件，咦？原来商店以外的apk档没办法比商店内app取得更多权限啊。花几个礼拜薪水买手机，要当机主，不要当机奴，拿钱搞暗黑行销还能理解，为什么愿意当自干五，把手上的机器捧得像小公主，要为它出征别人的机器？

事前审核严格 就不用等出事了才要下架如果照妳这个逻辑 那play商店自由上架出问题在下架就好 干嘛审核然后什么出征机奴我哪一句说的不是实话安卓的安全确实搞的乱七八糟啊只是你们不愿意接受而已我从头到尾都是在讲技术面的事情

你只是自以为讲技术，很多根本没有逻辑

你的想法当然最有逻辑以后没内建录影的手机不能买然后太冷门的小公司App也不能用Google商店就算审核过了也没用千错万错都是那些使用者的错安卓系统最棒最优秀

本案恶意软件最初装乖，过了一年才原形毕露，看懂没？你有萤幕录影需求，当然购买内建萤幕录影功能的手机，就像通话录音唯一推荐ASUS一样（不排斥共机才推小米跟OV），这很好理解。Google理论上会先审查，有漏网之鱼要算Google的疏失，使用者其实可以向Google求偿，理由是未尽把关责任，不想承担资安风险的人，远离小公司或独立开发者的产品（尤其是闭源app），错了吗？

说个笑话 哀凤最安全不会中木马

你知道更新也是要审核的吗？如果因为刚开始装乖就可以更新上架不用审那google商店还真的是笑话我没说你说错 安卓安全性烂也是事实啊我也没说错不是吗？https://i.imgur.com/STC2sGW.jpg我刚刚把我用安卓的朋友骂了一顿我觉得他是长太丑才会有木马

根本原因又不是什么内不内建 就像你载了通话录音一样

以安卓用户33亿用户来算，全球5万次下载，代表全球0.006%以外的人都有基本常识☺要多么偏激才会为这0.006%的人说出什么没内建活该、载小厂app的活该呢？我相信很多人载app前不会查开发商，但是这种5万次的app在一般关键字搜寻下要滑到多下面才看得到？

https://i.imgur.com/WCoxL6t.jpg 不演了喔？之前狂带风向欸，板主别再装睡了

他们听不懂啦 就不是内部内建的问题然后又在那边少数人活该啊那照你这逻辑 地震海啸发生的次数也很少发生了妳自己活该啊 谁叫你运气那么烂

ESET的这系列新闻也不是第一次了，每次都列一堆平常看都没看过的app，就算是长辈也很难搜到好吗== 以自己的语言搜寻完前10才有可能是长辈载的选项...只能说更新没有审核少一个把关，让恶意人士有机可趁，但会因为这点中招的真的少之又少。而且谁知道这数字是不是诈骗仔自己洗出来的xDDD 去用常规关键字搜搜看这几个同厂app要滑多久才能找到xDDDD

日本之前311大地震也是活该啊这么多国家没事 就他们地震去在意这些被地震影响的少数人干嘛

用户也不是傻瓜，这种app百百款当然会挑下载率高的使用。要偷换概念就加油囉^_^

你这么聪明 怎么不去建议google直接下架这种超少人用的APP这样我就不会骂安卓的资安了 真的以后太少人用也不能上架

真的是各种滑坡

不愧是废文系列顺着风向还能被嘘到X5的高手☺

你们还是继续用安卓好了没事的 木马住几天而已很快就被下架了 没差啦

大草原游牧民族

原生系统可以设定使用时才开启权限 相信很多人是一律同意

代表没在审核？

哈哈哈哈哈

不是没在审核 作者先给你好用的app包装 当规模成长到要收割韭菜的时候 测试更新会有谁一键更新 暗中开始扩权 就像中国 当发现韭菜对欺压无感的时候 就连你的器官都要 现在香港就是 连器官都要香港人交出来 整个恶意满满 这个app不只是个案 因为它代表审核了今天 通过了 不代表明天这个app还是正常的 你在只能做到不要每次更新都傻傻全部跑完拜托那可能有app会有作者频繁更新 一定是有利益 天下没有白痴的午餐

卓粉哭哭

安卓的安全性真的是不行啊一直到最近Google 才开始重视security强推一些memory mitigationiOS 沙盒直接没这困扰 能做什么都被限制安卓基本上就还是Linux userspace的一个Framework而已商店审核出包也是搞笑 看的出来人力根本不足

话说，说商店审核出包的，是不是都不知道苹果也有个大名鼎鼎的xcodeghost事件嘛反正苹果商店审核出包，都是don't car

非FOSS的免费App风险本来就高，这主要是play商店商店审核的问题，系统安全性再高也很难防住。至于第三方来源，搞不好 F-Droid 都比官方平台还可靠…Google这家恶垃圾厂商也没什么必要替他说好话倒是Apple出事，舆论大多只会甩锅给使用者