一款名為 iRecorder Screen Recorder 的 Android 錄音應用程式最初是一款無害的螢幕錄製應用程式,但在其首次發布近一年後,它變得非常惡劣,詳見 Ars Technica 的報導。
該應用程式最初於 2021 年 9 月推出,但在接下來的 8 月進行更新後,它開始每 15 分鐘錄製一分鐘的音頻,並通過加密連結將這些錄音轉發到開發人員的伺服器上。整個過程在 Essential Security against Evolving Threats(ESET)研究員 Lukas Stefanko 的博客文章中有詳細記載。
在該文章中,Stefanko 表示,該應用程式在 2022 年 8 月進行了更新,包含了基於開源 AhMyth Android RAT (遠程訪問木馬)的惡意代碼。該應用程式在被報告並從 Play 商店中刪除時已經下載了 50,000 次。Stefanko 補充說,嵌入 AhMyth 的應用程式曾經通過 Google 的篩選器。
在 Apple 或 Google 的應用程式商店中,詐騙應用程式並不罕見。錄音應用程式可能尤其糟糕,有時會有掠奪性的訂閱價格和虛假評論,以增加它們在這些平台上的曝光度。
Stefanko 的博客文章突顯了一個特別棘手的問題:在您使用了一段時間後,應用程式轉向黑暗面,使用您在一開始授予它們的權限,從您的設備中收集敏感信息並將其轉移到開發人員進行不良活動。
雖然這款特定的應用程式已經不存在了,但是還有什麼可以防止其他潛伏代理在您的手機上啟動呢?Google 至少正在努力更新,通過每月通知告訴您哪些應用程式已經改變了它們的數據共享做法 – 如果它發現的話。