一款A(yù)ndroid應(yīng)用在Google Play上架近一年后開始秘密記錄用戶的信息

據(jù)Ars Technica詳細報道，一款名為iRecorder Screen Recorder的Android錄音應(yīng)用一開始時是看似是一款無辜的屏幕錄音應(yīng)用，但在首次發(fā)布近一年后就變得邪惡了。這款應(yīng)用在2021年9月首次推出，但在次年8月的一次更新后，它開始每15分鐘錄制一分鐘的音頻，并通過加密鏈接將這些錄音轉(zhuǎn)發(fā)給開發(fā)者的服務(wù)器。

整個事件被記錄在Essential Security against Evolving Threats（ESET）研究員Lukas Stefanko的一篇博文中：

https://www.welivesecurity.com/2023/05/23/android-app-breaking-bad-legitimate-screen-recording-file-exfiltration/

在這篇文章中，Stefanko說該應(yīng)用程序在2022年8月被更新，包括"基于開源的AhMyth Android RAT（遠程訪問特洛伊木馬）"的惡意代碼。該應(yīng)用程序在被報告并從Play商店刪除時，已有5萬次下載。Stefanko補充說，嵌入了AhMyth的應(yīng)用程序之前就已經(jīng)通過了Google的審核。

詐騙應(yīng)用程序在蘋果或Google的應(yīng)用程序商店都不是什么新鮮事。錄音機應(yīng)用程序可能特別糟糕，有時會有掠奪性的訂閱價格和虛假評論，以提高他們在這些平臺上的知名度。

Stefanko的博文強調(diào)了一個特別棘手的問題：在你使用了一段時間后，應(yīng)用程序轉(zhuǎn)向了黑暗面，利用你一開始授予它們的權(quán)限，從你的設(shè)備上收集敏感信息，并將其轉(zhuǎn)交給開發(fā)者進行邪惡的活動。

這個特定的應(yīng)用程序已經(jīng)消失了，但有什么可以阻止另一個潛伏的代理在你的手機上激活？Google至少正在進行更新，將通過每月的通知告訴你哪些應(yīng)用程序，以及何時改變了它們的數(shù)據(jù)共享做法--如果它發(fā)現(xiàn)了，那就是。

標(biāo)簽： 安卓系統(tǒng) 安卓應(yīng)用 谷歌應(yīng)用商店

　　 原標(biāo)題：一款A(yù)ndroid應(yīng)用在Google Play上架近一年后開始秘密記錄用戶的信息