据Ars Technica详细报道,一款名为iRecorder Screen Recorder的安卓录音应用开始时是一款无辜的屏幕录音应用,但在首次发布近一年后就变邪恶了。这款应用在2021年9月首次推出,但在次年8月的一次更新后,它开始每15分钟录制一分钟的音频,并通过加密链接将这些录音转发给开发者的服务器。整个事情被记录在Essential Security against Evolving Threats(ESET)研究员Lukas Stefanko的一篇博文中。
Redmi K60 骁龙8+处理器 2K高光屏 6400万超清相机 5500mAh长续航 16GB+256GB 墨羽 小米红米5G
进入购买
在这篇文章中,Stefanko说该应用程序在2022年8月被更新,包括 "基于开源的AhMyth Android RAT(远程访问特洛伊木马)"的恶意代码。该应用程序在被报告并从Play商店删除时,已有5万次下载。Stefanko补充说,嵌入了AhMyth的应用程序之前就已经通过了谷歌的过滤器。
诈骗应用程序在苹果或谷歌的应用程序商店中并不新鲜。录音机应用程序可能特别糟糕,有时会有掠夺性的订阅价格和虚假评论,以提高他们在这些平台上的知名度。Stefanko的博文强调了一个特别棘手的问题:在你使用了一段时间后,应用程序转向了黑暗面,利用你一开始授予它们的权限,从你的设备上收集敏感信息,并将其转交给开发者进行邪恶的活动。
这个特定的应用程序已经消失了,但有什么可以阻止另一个潜伏的代理在你的手机上激活?谷歌至少正在进行更新,将通过每月的通知告诉你哪些应用程序改变了他们的数据共享做法,以及何时改变--如果它发现了的话。