Don't Miss
錄屏App藏木馬 繞過谷歌審查
By 信報財經新聞 on May 31, 2023
原文刊於信報財經新聞「StartupBeat創科鬥室」
電腦保安軟件公司ESET安全研究員Lukas Stefanko在一篇網誌表示,發現一款名為iRecorder–Screen Recorder的屏幕錄影應用程式(App),利用木馬竊取用戶資料,惟暫未能確認攻擊者是何人或什麼組織。該程式下載量超過5萬次,當ESET向Google(谷歌)發出警告後,已於Google Play應用程式商店下架。
WhatsApp屏幕共享測試
這款Android系統應用程式,除了屏幕錄影功能,還會在用戶不知情下,透過設備收音咪錄音,並把檔案上傳至攻擊者操控的伺服器,甚至竊取設備內大量資料,例如用戶保存的網頁、圖片、音頻、短片及文檔等。
其實,該程式2021年9月上架之初,本身不含惡意功能,直至2022年8月更新的1.3.8版本,才被植入惡意程式碼。ESET早於2019年時,就發布過這類程式的研究,當時以此構建的惡意程式,曾兩度繞過谷歌審查。
另一方面,專門追蹤WhatsApp最新動態及功能的網站WABetaInfo報道,Meta Platforms正測試WhatsApp屏幕共享功能,用戶可把自己的屏幕畫面,即時分享予遠方親友,此功能暫時供部分Beta測試者使用。消息指出,屏幕共享按鍵會與切換相機、靜音等並排顯示在通話介面底部。用戶毋須擔心私隱洩露,因為啟用該功能前,WhatsApp必須徵得用戶同意。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
Related Posts
POPULAR POSTS
-
Call的士APP|的士又傳加價?Call的士APP哪一款最熱門?電子支付回贈幾多?HK Taxi滿意度最高?
-
自動駕駛|應科院自動駕駛穿梭巴士今年載客 穿梭西九文化區 配備車聯網科技
-
生成式AI投資|生成式AI去年吸1968億 較前年飆8倍 美國佔61個模型佔主導 內地持專利最多
-
香港首個自主訓練AI模型|科大領導研究 支援中文英語
-
個人電腦AI化|AMD今季推AI桌面CPU Ryzen PRO系列設16型號 第二季起支援惠普聯想等設備
-
身份安全|SailPoint AI管理數碼身份防被駭 揪出「孤兒賬號」堵塞漏洞
-
Tesla 救人|美國男突發心臟病 靠Model Y保命
-
中國速度的低空經濟(廖錦興博士)
-
圖文並茂溝通有法(鄧淑明博士)
-
AI書寫偵測|Turnitin:全年600萬篇論文 八成內容為AI撰寫
