谷歌和苹果的应用商店经常出现一些诈骗性质的应用,有些会收取高额的订阅费用,有些会使用虚假的评论来提高自己在平台上的排名。而网络安全公司 Essential Security against Evolving Threats (ESET) 研究员 Lukas Stefanko 的博客文章则揭示了一个更加棘手的问题:一些应用程序在用户下载后一段时间才开始表现出恶意行为,利用用户最初授予它们的权限来收集用户的敏感信息,并将其发送给开发者进行不法活动。
IT之家注意到,该文章介绍了一款名为 iRecorder Screen Recorder 的安卓录屏软件在 2021 年 9 月上线后,于次年 8 月更新了恶意代码,开始每隔 15 分钟录制一分钟的用户声音,并通过加密链接发送给开发者的服务器,这款软件在被举报并下架之前已经有 5 万次下载量。
Lukas Stefanko 在博客文章中透露,这款软件使用了开源的 AhMythAndroidRAT(远程访问木马)的代码,可以远程控制用户的手机。Stefanko 还表示,这不是第一次有应用程序利用 AhMyth 绕过谷歌的过滤机制。
为了保护用户的隐私和安全,谷歌正在开发一些新功能,比如每月通知用户哪些应用程序改变了它们的数据共享方式,但前提是谷歌能够及时发现。
目前,这款软件已经从谷歌 Play 应用商店中消失,但是还不清楚是否还有其他类似的“潜伏者”存在于用户的手机中。
#免责声明#
①本站部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
②若您需要商业运营或用于其他商业活动,请您购买正版授权并合法使用。
③如果本站有侵犯、不妥之处的资源,请联系我们。将会第一时间解决!
④本站部分内容均由互联网收集整理,仅供大家参考、学习,不存在任何商业目的与商业用途。
⑤本站提供的所有资源仅供参考学习使用,版权归原著所有,禁止下载本站资源参与任何商业和非法行为,请于24小时之内删除!
