該應用程式最初是用於記錄智慧型手機螢幕的簡單工具,可在 Google Play 商店中找到,最近已被 ESET 公司的安全研究人員揭露。這實際上是惡意軟體,它會啟動您裝置的麥克風並將錄音傳送到由惡意人員控制的伺服器。
已有超過5萬名用戶下載l'應用程式iRecorder這實際上隱藏了一個間諜在監視你的麥克風。根據ESET 公司的報告,該惡意應用程式每 15 分鐘記錄一次環境聲音並將其傳輸到遠端伺服器。
一個 Android 應用程式會在您不知情的情況下錄製您的麥克風
想像一下,使用一個應用程式幾個月沒有任何問題,直到您發現它還記錄您麥克風的聲音並將其發送給陌生人。這就是數以萬計的 Android 用戶身上發生的事情,他們是一個名為 iRecorder 的惡意應用程式的受害者。不幸的是,這種方法相當普遍。
推出於谷歌應用商店截至 2021 年 9 月,該應用程式沒有要求過多的權限,而只要求記錄智慧型手機螢幕所需的權限,這正是它的開發目的。但到了2022年8月,一切都改變了。
應用程式更新向應用程式添加了來自名為 AhMyth 的開源間諜軟體的惡意程式碼。後者可讓您遠端控制 Android 裝置並存取其敏感資料。於是 iRecorder 應用程式開始啟動智慧型手機麥克風每 15 分鐘記錄一次環境聲音並對其進行加密,然後將其傳送到攻擊者控制的伺服器。這個過程是在後台發生的,用戶沒有註意到。
遲來的發現
直到 2023 年 5 月,ESET 公司的安全研究員 Lukas Stefanko 才發現了玫瑰花盆。透過分析該應用程式在多個裝置上的行為,他注意到它正在連接到遠端伺服器並定期發送音訊檔案。它還發現惡意程式碼隨著時間的推移已經被修改,這表明開發人員在使用 AhMyth 間諜軟體方面變得更加老練。他將這個新版本的軟體命名為AhRat。
Stefanko 向 Google 發出了警報,Google 刪除了該應用程式谷歌應用商店。但對於 50,000 多名下載了該應用程式並可能被監視數月的用戶來說,為時已晚。因此,建議檢查智慧型手機上安裝的應用程式列表,並刪除 iRecorder(如果有)。
另請閱讀: 三星智慧型手機遭遇重大安全漏洞
目前,我們還不知道這次行動的幕後黑手是誰,其目的為何。但這個案例說明了與行動應用程式相關的危險,這些應用程式可能被濫用於惡意目的。我們只能建議您檢查授予應用程式的權限,閱讀其他使用者的評論,並警惕對您來說可疑的應用程式或安裝時請求過多權限的應用程式。
Google 意識到與其 Play 商店中的應用程式相關的許多安全問題。安卓14應該在這方面做出改進,特別是阻止安裝長時間未更新的應用程式。不幸的是,在這種情況下,這項措施不會有效…
Opera One - AI 驅動的網頁瀏覽器
作者:歌劇
來源 : 技術藝術
