放大(图片来源:Getty Images)
安全公司 ESET 的一名研究人员表示,一款从 Google Play 下载超过 50,000 次的应用程序每 15 分钟偷偷录制附近的音频并将其发送给应用程序开发人员。
ESET 研究员 Lukas Stefanko 在周二发表的一篇文章中表示,这款名为 iRecorder Screen Recorder 的应用程序于 2021 年 9 月作为一款良性应用程序在 Google Play 上线,允许用户录制其 Android 设备的屏幕。十一个月后,合法的应用程序进行了更新以添加全新的功能。它包括远程打开设备麦克风和录音、连接到攻击者控制的服务器以及上传存储在设备上的音频和其他敏感文件的能力。
每15分钟偷偷录音
秘密间谍功能是使用AhMyth的代码实现的,AhMyth 是一种开源 RAT(远程访问木马),近年来已被整合到其他几个 Android 应用程序中。一旦 RAT 被添加到 iRecorder,之前良性应用程序的所有用户都会收到更新,允许他们的手机录制附近的音频并通过加密通道将其发送到开发人员指定的服务器。随着时间的推移,从 AhMyth 中获取的代码被大量修改,这表明开发人员对开源 RAT 越来越熟练。 ESET 在 iRecorder 中将新修改的 RAT 命名为 AhRat。