该应用程序最初是一个用于记录智能手机屏幕的简单工具,可在 Google Play 商店中找到,最近被 ESET 公司的安全研究人员揭露。这实际上是恶意软件,它会激活您设备的麦克风并将录音发送到由恶意人员控制的服务器。
已有超过50,000名用户下载l'应用程序iRecorder这实际上隐藏了一个间谍在监视你的麦克风。根据ESET 公司的报告,该恶意应用程序每 15 分钟记录一次环境声音并将其传输到远程服务器。
一个 Android 应用程序会在您不知情的情况下记录您的麦克风
想象一下,使用一个应用程序几个月没有任何问题,直到您发现它还记录您麦克风的声音并将其发送给陌生人。这就是数以万计的 Android 用户身上发生的事情,他们是一个名为 iRecorder 的恶意应用程序的受害者。不幸的是,这种方法相当普遍。
推出于谷歌应用商店截至 2021 年 9 月,该应用程序没有要求过多的权限,而只要求记录智能手机屏幕所需的权限,这正是它的开发目的。但到了2022年8月,一切都变了。
应用程序更新向应用程序添加了来自名为 AhMyth 的开源间谍软件的恶意代码。后者允许您远程控制 Android 设备并访问其敏感数据。于是 iRecorder 应用程序开始激活智能手机麦克风每 15 分钟记录一次环境声音并对其进行加密,然后将其发送到攻击者控制的服务器。这个过程是在后台发生的,用户没有注意到。
迟来的发现
直到 2023 年 5 月,ESET 公司的安全研究员 Lukas Stefanko 才发现了玫瑰花盆。通过分析该应用程序在多个设备上的行为,他注意到它正在连接到远程服务器并定期发送音频文件。它还发现恶意代码随着时间的推移已经被修改,这表明开发人员在使用 AhMyth 间谍软件方面变得更加老练。他将这个新版本的软件命名为AhRat。
Stefanko 向 Google 发出了警报,Google 删除了该应用程序谷歌应用商店。但对于 50,000 多名下载了该应用程序并可能被监视数月的用户来说,为时已晚。因此,建议检查智能手机上安装的应用程序列表,并删除 iRecorder(如果有)。
另请阅读: 三星智能手机遭遇重大安全漏洞
目前,我们还不知道这次行动的幕后黑手是谁,其目的是什么。但这个案例说明了与移动应用程序相关的危险,这些应用程序可能被滥用于恶意目的。我们只能建议您检查授予应用程序的权限,阅读其他用户的评论,并警惕对您来说可疑的应用程序或安装时请求过多权限的应用程序。
Google 意识到与其 Play 商店中的应用程序相关的许多安全问题。安卓14应该在这方面做出改进,特别是阻止安装长时间未更新的应用程序。不幸的是,在这种情况下,这一措施不会有效……
Opera One - AI 驱动的网络浏览器
作者:歌剧
来源 : 技术艺术
