谷歌商店一款流行App被指开始监视用户

人气 17130

【大纪元2023年05月31日讯】(大纪元记者李馨综合报导)研究人员表示,谷歌应用商店“Google Play”中的一款屏幕录制应用程序(app)在获得数万次下载后开始监视用户,包括从用户手机中窃取麦克风录音和其它文件。

世界知名的斯洛伐克网络安全公司ESET的研究人员发现,安卓(Android)应用程序“iRecorder – Screen Recorder”在首次列入Google Play近一年后,在更新版本中引入了恶意代码。该代码允许这款流行的应用程序每15分钟从设备的麦克风中悄悄上传一分钟秘密录制的音频文件,并从用户的手机中传输图像、视频、保存的网页和其它文件。

ESET的恶意软件研究员卢卡斯‧斯特凡科(Lukas Stefanko)说,这款应用程序于2021年9月首次上传到Google Play,起初一直正常运行,没有任何有害功能,几个月来已经获得了超过5万次的下载量,直到后来的更新改变了代码,可能是在2022年8月。

ESET将该恶意代码称为AhRat,这是一个名为AhMyth的开源远程访问木马的定制版本。远程访问特洛伊木马(RAT)利用了对受害者设备的广泛访问,通常包括远程控制,但也有类似于间谍软件和跟踪软件的功能。

所有在2022年8月之前下载了该应用程序的人,如果他们手动或自动更新了该应用程序,可能仍然会受到影响。更新版本将该应用程序转化为木马,目前还不清楚这是由该软件的开发者所为,还是其它行为者干的。

斯特凡科在一篇博文中表示,该应用程序的特定恶意行为似乎表明它是间谍活动的一部分,黑客们在收集他们所选择的目标用户的信息,“然而,我们无法将该应用程序归因于任何特定的恶意组织”。

他指出:“一名开发者上传一个合法的应用程序,等了将近一年,然后用恶意代码更新它,这种情况很少见。”

这款应用程序目前已从Google Play下架。

责任编辑:叶紫微#

相关新闻
澳洲数十万安卓手机被一恶意软件感染
被植恶意软件 Wawa大量客户数据泄露
拼多多含恶意软件 被谷歌下架调查
专家:拼多多安插恶意软件 监视用户
如果您有新闻线索或资料给大纪元,请进入安全投稿爆料平台
评论