毫不奇怪,在過去幾年中,Google 和 Apple 一直在努力防止惡意應用程序進入各自的應用程序商店。然而,威脅行為者總是根據新的 來自 ESET 的報告,一款名為“iRecorder – Screen Recorder”的惡意 Android 應用每 15 分鐘秘密錄製和傳輸一次用戶的音頻。
最初發佈為早在 2021 年 9 月就發布了一款屏幕錄製應用程序,據報導,該應用程序在 2022 年 8 月收到了惡意更新,該更新在用戶的設備上安裝了 AhMyth,這是一種開源遠程訪問木馬 (RAT)。這允許該應用程序錄製音頻、與攻擊者的服務器建立連接並上傳錄製的音頻文件和敏感數據。此外,在適當的權限下,該應用程序還能夠攔截短信和電話對話。
九個多月未被發現
該應用程序九個多月未被發現的事實使這一事件更加令人擔憂,因為用戶無法意識到威脅行為者每 15 分鐘記錄一次他們的聲音。此外,研究人員還推測該應用程序可能是一個活躍的間諜活動的一部分,但是,這種說法仍然是一個假設,沒有其他證據。
“很少有開發者上傳合法的應用程序,等待將近一年,然後用惡意代碼更新它”,ESET 安全研究員 Lukáš Štefanko 說。
儘管谷歌在事件曝光後將該應用程序從 Play 商店下架,但不確定所有當前用戶是否都知道其惡意行為或已採取適當行動.因此,如果您仍然安裝了該應用程序,請立即將其刪除並使用可信賴的防病毒工具對您的設備進行全面掃描。此外,用戶在下載應用程序時應始終保持謹慎,即使是從 Play 商店下載應用程序,並密切注意其移動設備上每個應用程序所請求的權限。此外,定期檢查應用是否在後台不必要地使用數據也很重要。
