眾所周知,Apple App Store 和 Google Play Store 都具有多種安全功能。所有這些都使用戶免受惡意應用程序的侵害,並保護他們的數據不落入壞人之手。但是,無論這些開放市場附帶的所有安全功能如何,風險始終存在。
例如,一款名為 iRecorder Screen Recorder 的流行應用程序被發現從事惡意工作。它於 2021 年首次出現在 Google Play 商店。從那時起,它就成為許多想要捕獲屏幕內容的人的首選。但自 2022 年以來,它一直在監視所有用戶並收集他們的數據。
iRecorder Screen Recorder 有惡意軟件將近一年,而 Google Play 商店卻沒有註意到它
以前的版本該應用程序不包含任何惡意軟件。它只是一個有用的工具,可讓您錄製屏幕。但在發布僅一年多後,該應用程序就在 Google Play 商店中進行了更新。根據 ESET調查,該更新帶有惡意軟件。
想知道應用程序中的惡意軟件做了什麼? ESET 解釋說它秘密錄製音頻並將錄製的文件轉發到遠程服務器。開發人員使用的間諜工具是來自 AhMyth 的代碼。它是一種開源遠程訪問木馬 (RAT)。而且 iRecroder Screen Recorder 並不是第一個附帶它的應用程序。
還有許多其他應用程序具有相同的間諜工具。有趣的是,所有這些應用程序都未被 Google Play 商店的安全功能檢測到。也就是說,與其他注入惡意軟件的應用程序不同,iRecorder Screen Recorder 使用了一個非常狡猾的技巧。
也就是說,它直接從用戶那裡獲得了惡意軟件執行所有惡意操作所需的權限.畢竟,該應用程序需要一些額外的權限才能執行屏幕錄製。並且由於它被歸類為屏幕錄像機應用,Google Play Store 和用戶都懶得去查看它。
Google 的快速響應
問題發生後,Google 立即刪除了來自 Play 商店的 iRecorder 屏幕錄像機應用程序。但是,如果您之前安裝過該應用程序,則應立即將其卸載。除此之外,您應該清除應用程序的文件。
Gizchina 本週新聞
儘管如此,此分析還是 Google Play 商店實際脆弱程度的主要示例。任何應用程序都可以正常運行並突然變黑。當它這樣做時,它可以在不被抓到的情況下進行數月的秘密操作。
研究人員推測,這些應用程序一開始就沒有好的動機。他們正常運作以建立適當的用戶群。當用戶數量足夠多時,開發人員會向他們注入惡意軟件並開始收集用戶數據。然而,研究人員指出,他們沒有任何證據來證明這一理論。
ESET 還表明該應用程序可能是活躍的間諜活動的一部分。這意味著 Google Play 商店中可能還有許多其他看似正常但可能隱藏惡意軟件的工具。因此,現在是檢查您的 Android 手機上安裝了哪些應用程序的好時機。
也就是說,Google Play 商店針對這些應用程序的預防措施現在被強調是無效的。但好消息是谷歌目前正在試驗新方法來阻止這些應用程序。在 Android 14 中,這些實驗性功能可能會發布最終版本。
不能保證新方法會成功幫助 Google Play 商店阻止這些惡意應用。但這仍然是一個重要的跡象,表明谷歌一直在認真對待應用程序安全。
來源/VIA:
