苏北网
当前位置:首页>科技 >

一款Android应用在Google Play上架近一年后开始秘密记录用户的信息

时间 2023-05-25 10:49:58 来源:cnBeta  

据Ars Technica详细报道,一款名为iRecorder Screen Recorder的Android录音应用一开始时是看似是一款无辜的屏幕录音应用,但在首次发布近一年后就变得邪恶了。这款应用在2021年9月首次推出,但在次年8月的一次更新后,它开始每15分钟录制一分钟的音频,并通过加密链接将这些录音转发给开发者的服务器。

整个事件被记录在Essential Security against Evolving Threats(ESET)研究员Lukas Stefanko的一篇博文中:

https://www.welivesecurity.com/2023/05/23/android-app-breaking-bad-legitimate-screen-recording-file-exfiltration/

在这篇文章中,Stefanko说该应用程序在2022年8月被更新,包括"基于开源的AhMyth Android RAT(远程访问特洛伊木马)"的恶意代码。该应用程序在被报告并从Play商店删除时,已有5万次下载。Stefanko补充说,嵌入了AhMyth的应用程序之前就已经通过了Google的审核。

诈骗应用程序在苹果或Google的应用程序商店都不是什么新鲜事。录音机应用程序可能特别糟糕,有时会有掠夺性的订阅价格和虚假评论,以提高他们在这些平台上的知名度。

Stefanko的博文强调了一个特别棘手的问题:在你使用了一段时间后,应用程序转向了黑暗面,利用你一开始授予它们的权限,从你的设备上收集敏感信息,并将其转交给开发者进行邪恶的活动。

这个特定的应用程序已经消失了,但有什么可以阻止另一个潜伏的代理在你的手机上激活?Google至少正在进行更新,将通过每月的通知告诉你哪些应用程序,以及何时改变了它们的数据共享做法--如果它发现了,那就是。

标签: 安卓系统 安卓应用 谷歌应用商店

相关阅读RELEVANT

  • 版权及免责声明:

内容搜集整理于网络,不代表本站同意文章中的说法或者描述。文中陈述文字和内容未经本站证实,其全部或者部分内容、文字的真实性、完整性、及时性本站不做任何保证或者承诺,并且本站对内容资料不承担任何法律责任,请读者自行甄别。如因文章内容、版权和其他问题侵犯了您的合法权益请联系邮箱:5 146 761 13 @qq.com 进行删除处理,谢谢合作!