谷歌應用商店中的一款app開始監視用戶,現已下架。圖為2022年4月21日,在莫斯科的一部智能手機屏幕上,顯示着谷歌應用商店「Google Play」的徽標。
研究人員表示,谷歌應用商店「Google Play」中的一款屏幕錄製應用程式(app)在獲得數萬次下載後開始監視用戶,包括從用戶手機中竊取麥克風錄音和其它文件。
世界知名的斯洛伐克網絡安全公司ESET的研究人員發現,安卓(Android)應用程式「iRecorder– Screen Recorder」在首次列入Google Play近一年後,在更新版本中引入了惡意代碼。該代碼允許這款流行的應用程式每15分鐘從設備的麥克風中悄悄上傳一分鐘秘密錄製的音頻文件,並從用戶的手機中傳輸圖像、視頻、保存的網頁和其它文件。
ESET的惡意軟件研究員盧卡斯‧斯特凡科(Lukas Stefanko)說,這款應用程式於2021年9月首次上傳到Google Play,起初一直正常運行,沒有任何有害功能,幾個月來已經獲得了超過5萬次的下載量,直到後來的更新改變了代碼,可能是在2022年8月。
ESET將該惡意代碼稱為AhRat,這是一個名為AhMyth的開源遠程訪問木馬的定製版本。遠程訪問特洛伊木馬(RAT)利用了對受害者設備的廣泛訪問,通常包括遠程控制,但也有類似於間諜軟件和跟蹤軟件的功能。
所有在2022年8月之前下載了該應用程式的人,如果他們手動或自動更新了該應用程式,可能仍然會受到影響。更新版本將該應用程式轉化為木馬,目前還不清楚這是由該軟件的開發者所為,還是其它行為者乾的。
斯特凡科在一篇博文中表示,該應用程式的特定惡意行為似乎表明它是間諜活動的一部分,黑客們在收集他們所選擇的目標用戶的信息,「然而,我們無法將該應用程式歸因於任何特定的惡意組織」。
他指出:「一名開發者上傳一個合法的應用程式,等了將近一年,然後用惡意代碼更新它,這種情況很少見。」
這款應用程式目前已從Google Play下架。
