据 Ars Technica 详细报道,一款名为 iRecorder Screen Recorder 的安卓录音应用开始时是一款无辜的屏幕录音应用,但在首次发布近一年后就变邪恶了。这款应用在 2021 年 9 月首次推出,但在次年 8 月的一次更新后,它开始每 15 分钟录制一分钟的音频,并通过加密链接将这些录音转发给开发者的服务器。整个事情被记录在 Essential Security against Evolving Threats(ESET)研究员 Lukas Stefanko 的一篇博文中。
在这篇文章中,Stefanko 说该应用程序在 2022 年 8 月被更新,包括 " 基于开源的 AhMyth Android RAT(远程访问特洛伊木马)" 的恶意代码。该应用程序在被报告并从 Play 商店删除时,已有 5 万次下载。Stefanko 补充说,嵌入了 AhMyth 的应用程序之前就已经通过了谷歌的过滤器。
诈骗应用程序在苹果或谷歌的应用程序商店中并不新鲜。录音机应用程序可能特别糟糕,有时会有掠夺性的订阅价格和虚假评论,以提高他们在这些平台上的知名度。Stefanko 的博文强调了一个特别棘手的问题:在你使用了一段时间后,应用程序转向了黑暗面,利用你一开始授予它们的权限,从你的设备上收集敏感信息,并将其转交给开发者进行邪恶的活动。
这个特定的应用程序已经消失了,但有什么可以阻止另一个潜伏的代理在你的手机上激活?谷歌至少正在进行更新,将通过每月的通知告诉你哪些应用程序改变了他们的数据共享做法,以及何时改变 -- 如果它发现了的话。
免责声明:本文来自宋亦武,不代表浮光掠影知识网 - 专注有价值知识的生活内容平台的观点和立场,如有侵权请联系本平台处理。
还没有评论,来说两句吧...