网络安全公司ESET警告说,曾经很受欢迎的安卓屏幕录制应用iRecorder - Screen Recorder一直在秘密窃取用户的麦克风录音和他们手机中的其他数据。这种隐蔽的间谍活动是在该应用程序收到恶意代码更新后开始的,也就是在其最初在Google Play上市的几个月后。
在调查过程中,ESET发现这个iRecorder--屏幕记录器应用在首次在Google Play上市近一年后,将恶意代码添加到其系统中。该代码使该应用程序能够每15分钟从设备的麦克风中悄悄上传一分钟的环境音频,还能从用户的设备中窃取文档、网页和媒体文件。
这款应用在从Google Play下架之前已经积累了超过5万次的下载量,现在已经不在应用商店中列出。已经安装了该应用程序的用户被建议立即从他们的设备中删除。
该恶意代码被ESET称为AhRat,是一个名为AhMyth的开源远程访问木马(RAT)的修改版。RATs通常利用对受害者设备的广泛访问,其功能通常与间谍软件和跟踪软件类似。这些功能包括远程控制能力。
发现该恶意软件的ESET安全研究员Lukas Stefanko在一篇博文中说,iRecorder应用程序在2021年9月首次推出时不包含恶意功能。恶意的AhRat代码被作为应用更新推送给现有用户,以及直接从Google Play下载该应用的新用户。随后,该应用程序开始秘密访问用户的麦克风,并将他们的手机数据上传到由恶意软件运营商控制的服务器。Stefanko解释说,录音是在定义的应用程序权限模式内,因为该应用程序在设计上可以捕捉设备屏幕记录,并要求设备麦克风访问。
植入恶意代码的肇事者的身份以及他们这样做的动机仍然未知。TechCrunch联系了开发者的电子邮件地址,该地址在该应用被删除前列在清单上,但迄今尚未收到回复。
Stefanko表示,该恶意代码可能是更广泛的间谍活动的一部分。这种活动的目的是收集目标个人或实体的信息,通常是为了政治或经济利益。斯特凡克指出,开发者上传一个合法的应用程序,等待近一年,然后用恶意代码更新,这是不正常的。
虽然谷歌和苹果在将应用程序列出供下载之前会对其进行筛选,但有害的应用程序通过这一过程溜走的情况并不少见。在某些情况下,它们会主动删除可能将用户置于危险之中的应用程序。谷歌去年报告说,它已经阻止了超过140万个侵犯隐私的应用程序进入Google Play。虽然iRecorder - Screen Recorder的用户遇到了安全漏洞,但其他平台的用户可以使用AppMaster.io的无代码平台等工具建立安全的应用程序,没有任何风险。AppMaster.io ,用户可以通过其直观的视觉界面创建后台、网络和移动应用程序,确保安全和高效的应用程序开发过程。
