谷歌商店一款流行App被指開始監視用戶

人氣 17130

【大紀元2023年05月31日訊】(大紀元記者李馨綜合報導)研究人員表示,谷歌應用商店「Google Play」中的一款屏幕錄製應用程序(app)在獲得數萬次下載後開始監視用戶,包括從用戶手機中竊取麥克風錄音和其它文件。

世界知名的斯洛伐克網絡安全公司ESET的研究人員發現,安卓(Android)應用程序「iRecorder – Screen Recorder」在首次列入Google Play近一年後,在更新版本中引入了惡意代碼。該代碼允許這款流行的應用程序每15分鐘從設備的麥克風中悄悄上傳一分鐘祕密錄製的音頻文件,並從用戶的手機中傳輸圖像、視頻、保存的網頁和其它文件。

ESET的惡意軟件研究員盧卡斯‧斯特凡科(Lukas Stefanko)說,這款應用程序於2021年9月首次上傳到Google Play,起初一直正常運行,沒有任何有害功能,幾個月來已經獲得了超過5萬次的下載量,直到後來的更新改變了代碼,可能是在2022年8月。

ESET將該惡意代碼稱為AhRat,這是一個名為AhMyth的開源遠程訪問木馬的定製版本。遠程訪問特洛伊木馬(RAT)利用了對受害者設備的廣泛訪問,通常包括遠程控制,但也有類似於間諜軟件和跟蹤軟件的功能。

所有在2022年8月之前下載了該應用程序的人,如果他們手動或自動更新了該應用程序,可能仍然會受到影響。更新版本將該應用程序轉化為木馬,目前還不清楚這是由該軟件的開發者所為,還是其它行為者幹的。

斯特凡科在一篇博文中表示,該應用程序的特定惡意行為似乎表明它是間諜活動的一部分,黑客們在收集他們所選擇的目標用戶的信息,「然而,我們無法將該應用程序歸因於任何特定的惡意組織」。

他指出:「一名開發者上傳一個合法的應用程序,等了將近一年,然後用惡意代碼更新它,這種情況很少見。」

這款應用程序目前已從Google Play下架。

責任編輯:葉紫微#

相關新聞
澳洲數十萬安卓手機被一惡意軟件感染
被植惡意軟件 Wawa大量客戶數據洩露
拼多多含惡意軟件 被谷歌下架調查
專家:拼多多安插惡意軟件 監視用戶
如果您有新聞線索或資料給大紀元,請進入安全投稿爆料平台
評論