一录屏应用恶变成窃听器,每隔 15 分钟录制用户声音上传到服务器

谷歌和苹果的应用商店经常出现一些诈骗性质的应用,有些会收取高额的订阅费用,有些会使用虚假的评论来提高自己在平台上的排名。而网络安全公司 Essential Security against Evolving Threats (ESET) 研究员 Lukas Stefanko 的博客文章则揭示了一个更加棘手的问题:一些应用程序在用户下载后一段时间才开始表现出恶意行为,利用用户最初授予它们的权限来收集用户的敏感信息,并将其发送给开发者进行不法活动。

一录屏应用恶变成窃听器,每隔 15 分钟录制用户声音上传到服务器

IT之家注意到,该文章介绍了一款名为 iRecorder Screen Recorder 的安卓录屏软件在 2021 年 9 月上线后,于次年 8 月更新了恶意代码,开始每隔 15 分钟录制一分钟的用户声音,并通过加密链接发送给开发者的服务器,这款软件在被举报并下架之前已经有 5 万次下载量。

Lukas Stefanko 在博客文章中透露,这款软件使用了开源的 AhMythAndroidRAT(远程访问木马)的代码,可以远程控制用户的手机。Stefanko 还表示,这不是第一次有应用程序利用 AhMyth 绕过谷歌的过滤机制。

为了保护用户的隐私和安全,谷歌正在开发一些新功能,比如每月通知用户哪些应用程序改变了它们的数据共享方式,但前提是谷歌能够及时发现。

目前,这款软件已经从谷歌 Play 应用商店中消失,但是还不清楚是否还有其他类似的“潜伏者”存在于用户的手机中。

#免责声明#

①本站部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。

②若您需要商业运营或用于其他商业活动,请您购买正版授权并合法使用。

③如果本站有侵犯、不妥之处的资源,请联系我们。将会第一时间解决!

④本站部分内容均由互联网收集整理,仅供大家参考、学习,不存在任何商业目的与商业用途。

⑤本站提供的所有资源仅供参考学习使用,版权归原著所有,禁止下载本站资源参与任何商业和非法行为,请于24小时之内删除!

给TA打赏
共{{data.count}}人
人已打赏
数码硬件

锐龙7700X降至1999元,14代酷睿性能低下;MI300显卡首次亮相

2023-5-25 0:00:00

数码硬件

618甜品级显卡怎么选?AMD Radeon RX 7600 显卡实测分享

2023-5-27 0:00:00

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索