【资料图】
IT之家 5 月 25 日消息,谷歌和苹果的应用商店经常出现一些诈骗性质的应用,有些会收取高额的订阅费用,有些会使用虚假的评论来提高自己在平台上的排名。而网络安全公司 Essential Security against Evolving Threats (ESET) 研究员 Lukas Stefanko 的博客文章则揭示了一个更加棘手的问题:一些应用程序在用户下载后一段时间才开始表现出恶意行为,利用用户最初授予它们的权限来收集用户的敏感信息,并将其发送给开发者进行不法活动。
IT之家注意到,该文章介绍了一款名为 iRecorder Screen Recorder 的安卓录屏软件在 2021 年 9 月上线后,于次年 8 月更新了恶意代码,开始每隔 15 分钟录制一分钟的用户声音,并通过加密链接发送给开发者的服务器,这款软件在被举报并下架之前已经有 5 万次下载量。
Lukas Stefanko 在博客文章中透露,这款软件使用了开源的 AhMyth Android RAT(远程访问木马)的代码,可以远程控制用户的手机。Stefanko 还表示,这不是第一次有应用程序利用 AhMyth 绕过谷歌的过滤机制。
为了保护用户的隐私和安全,谷歌正在开发一些新功能,比如每月通知用户哪些应用程序改变了它们的数据共享方式,但前提是谷歌能够及时发现。
目前,这款软件已经从谷歌 Play 应用商店中消失,但是还不清楚是否还有其他类似的“潜伏者”存在于用户的手机中。