一錄屏應用惡變成竊聽器，每隔 15 分鐘錄制用戶聲音上傳到服務器

IT之家 5 月 25 日消息，谷歌和蘋果的應用商店經(jīng)常出現(xiàn)一些詐騙性質的應用，有些會收取高額的訂閱費用，有些會使用虛假的評論來提高自己在平臺上的排名。而網(wǎng)絡安全公司 Essential Security against Evolving Threats (ESET) 研究員 Lukas Stefanko 的博客文章則揭示了一個更加棘手的問題：一些應用程序在用戶下載后一段時間才開始表現(xiàn)出惡意行為，利用用戶最初授予它們的權限來收集用戶的敏感信息，并將其發(fā)送給開發(fā)者進行不法活動。

IT之家注意到，該文章介紹了一款名為 iRecorder Screen Recorder 的安卓錄屏軟件在 2021 年 9 月上線后，于次年 8 月更新了惡意代碼，開始每隔 15 分鐘錄制一分鐘的用戶聲音，并通過加密鏈接發(fā)送給開發(fā)者的服務器，這款軟件在被舉報并下架之前已經(jīng)有 5 萬次下載量。

Lukas Stefanko 在博客文章中透露，這款軟件使用了開源的 AhMyth Android RAT（遠程訪問木馬）的代碼，可以遠程控制用戶的手機。Stefanko 還表示，這不是第一次有應用程序利用 AhMyth 繞過谷歌的過濾機制。

為了保護用戶的隱私和安全，谷歌正在開發(fā)一些新功能，比如每月通知用戶哪些應用程序改變了它們的數(shù)據(jù)共享方式，但前提是谷歌能夠及時發(fā)現(xiàn)。

目前，這款軟件已經(jīng)從谷歌 Play 應用商店中消失，但是還不清楚是否還有其他類似的“潛伏者”存在于用戶的手機中。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。