一个名为iRecorderScreenRecorder的Android录音应用程序最初是一个无辜的屏幕录音应用程序,但在它首次发布将近一年后变得邪恶,正如ArsTechnica所详述的那样。该应用程序于2021年9月首次发布,但在次年8月进行更新后,它开始每15分钟录制一分钟的音频,并通过加密链接将这些录音转发到开发者的服务器。整件事记录在EssentialSecurityagainstEvolvingThreats(ESET)研究员LukasStefanko的博客文章中。
在帖子中,Stefanko表示该应用程序于2022年8月进行了更新,以包含“基于开源AhMythAndroidRAT(远程访问木马)”的恶意代码。该应用程序在被报道并从Play商店下架时已有50,000次下载。Stefanko补充说,嵌入了AhMyth的应用程序之前已经通过了谷歌的过滤器。
诈骗应用程序在Apple或Google的应用程序商店中并不新鲜。Recorder应用程序可能特别糟糕,有时会采用掠夺性订阅定价和虚假评论来提高它们在这些平台上的知名度。Stefanko的博客文章强调了一个特别棘手的问题:应用程序在您使用一段时间后转向阴暗面,使用您在一开始授予它们的权限从您的设备收集敏感信息并将其传送给开发人员以获取安全信息。邪恶的活动。
这个特定的应用程序已经消失了,但是如何阻止另一个卧铺特工在您的手机上激活?谷歌至少正在进行更新,通过每月通知告诉你哪些应用程序以及何时更改了它们的数据共享做法——如果它发现了,那就是。