一款A(yù)ndroid應(yīng)用在Google Play上架近一年后開(kāi)始秘密記錄用戶的信息

據(jù)Ars Technica詳細(xì)報(bào)道，一款名為iRecorder Screen Recorder的Android錄音應(yīng)用一開(kāi)始時(shí)是看似是一款無(wú)辜的屏幕錄音應(yīng)用，但在首次發(fā)布近一年后就變得邪惡了。這款應(yīng)用在2021年9月首次推出，但在次年8月的一次更新后，它開(kāi)始每15分鐘錄制一分鐘的音頻，并通過(guò)加密鏈接將這些錄音轉(zhuǎn)發(fā)給開(kāi)發(fā)者的服務(wù)器。

整個(gè)事件被記錄在Essential Security against Evolving Threats（ESET）研究員Lukas Stefanko的一篇博文中：

https://www.welivesecurity.com/2023/05/23/android-app-breaking-bad-legitimate-screen-recording-file-exfiltration/

在這篇文章中，Stefanko說(shuō)該應(yīng)用程序在2022年8月被更新，包括"基于開(kāi)源的AhMyth Android RAT（遠(yuǎn)程訪問(wèn)特洛伊木馬）"的惡意代碼。該應(yīng)用程序在被報(bào)告并從Play商店刪除時(shí)，已有5萬(wàn)次下載。Stefanko補(bǔ)充說(shuō)，嵌入了AhMyth的應(yīng)用程序之前就已經(jīng)通過(guò)了Google的審核。

詐騙應(yīng)用程序在蘋果或Google的應(yīng)用程序商店都不是什么新鮮事。錄音機(jī)應(yīng)用程序可能特別糟糕，有時(shí)會(huì)有掠奪性的訂閱價(jià)格和虛假評(píng)論，以提高他們?cè)谶@些平臺(tái)上的知名度。

Stefanko的博文強(qiáng)調(diào)了一個(gè)特別棘手的問(wèn)題：在你使用了一段時(shí)間后，應(yīng)用程序轉(zhuǎn)向了黑暗面，利用你一開(kāi)始授予它們的權(quán)限，從你的設(shè)備上收集敏感信息，并將其轉(zhuǎn)交給開(kāi)發(fā)者進(jìn)行邪惡的活動(dòng)。

這個(gè)特定的應(yīng)用程序已經(jīng)消失了，但有什么可以阻止另一個(gè)潛伏的代理在你的手機(jī)上激活？Google至少正在進(jìn)行更新，將通過(guò)每月的通知告訴你哪些應(yīng)用程序，以及何時(shí)改變了它們的數(shù)據(jù)共享做法--如果它發(fā)現(xiàn)了，那就是。

標(biāo)簽： 安卓系統(tǒng) 安卓應(yīng)用 谷歌應(yīng)用商店

　　 原標(biāo)題：一款A(yù)ndroid應(yīng)用在Google Play上架近一年后開(kāi)始秘密記錄用戶的信息