据Ars Technica详细报道,一款名为iRecorder Screen Recorder的Android录音应用一开始时是看似是一款无辜的屏幕录音应用,但在首次发布一年后就变得邪恶了。这款应用在2021年9月首次推出,但在次年8月的一次更新后,它开始每15分钟录制一分钟的音频,并通过加密链接将这些录音转发给开发者的服务器。

整个事件被记录在Essential Security against Evolving Threats(ESET)研究员Lukas Stefanko的一篇博文中:

https://www.welivesecurity.com/2023/05/23/android-app-breaking-bad-legitimate-screen-recording-file-exfiltration/

在这篇文章中,Stefanko说该应用程序在2022年8月被更新,包括"基于开源的AhMyth Android RAT(远程访问特洛伊木马)"的恶意代码。该应用程序在被报告并从Play商店删除时,已有5万次下载。Stefanko补充说,嵌入了AhMyth的应用程序之前就已经通过了Google的审核。

诈骗应用程序在苹果或Google的应用程序商店都不是什么新鲜事。录音机应用程序可能特别糟糕,有时会有掠夺的订阅价格和虚假评论,以提高他们在这些台上的知名度。

Stefanko的博文强调了一个特别棘手的问题:在你使用了一段时间后,应用程序转向了黑暗面,利用你一开始授予它们的权限,从你的设备上收集敏感信息,并将其转交给开发者进行邪恶的活动。

这个特定的应用程序已经消失了,但有什么可以阻止另一个潜伏的代理在你的手机上激活?Google至少正在进行更新,将通过每月的通知告诉你哪些应用程序,以及何时改变了它们的数据共享做法--如果它发现了,那就是。

推荐内容