这款流行的应用程序在 Google Play 商店中的下载量超过 50 次,它每 000 分钟就秘密记录一次周围的声音,并将其发送给开发者。这是由 ESET 的安全研究人员发现的。
阿普里卡切 iRecorder 屏幕录像机 于 2021 年 XNUMX 月作为一款无害的“应用程序”出现在 Google Play 商店中,允许用户录制屏幕 android设备。十一个月后,该应用程序收到了更新,秘密添加了一项全新功能 - 能够远程打开设备的麦克风并录制音频,连接到攻击者控制的服务器并录制音频和存储的其他敏感文件在设备上。在 博客 这是其研究员 Lukas Stefanko 向网络安全公司 ESET 表示的。
使用 AhMyth 的代码将秘密间谍功能引入 iRecorder 屏幕录像机,AhMyth 是一种开源 RAT(远程访问木马),已在其他几个版本中实现 android应用程序。一旦 RAT 添加到 iRecorder,之前无害应用程序的所有用户都会收到更新,允许他们的设备录制附近的音频并通过加密通道将其发送到开发人员指定的服务器。随着时间的推移,从 AhMyth 获取的代码已被大量修改,Stefanko 表示,这表明开发人员已经更加擅长使用远程访问木马。
Google 商店提供的应用程序中包含的恶意软件并不是什么新鲜事。这家美国科技巨头从未对其商店中何时发现恶意代码发表评论,只是表示一旦从外部研究人员处获悉恶意代码,它将立即删除恶意软件。值得注意的是,他从未解释为什么他自己的专家和自动扫描过程无法捕获陌生人发现的恶意应用程序。无论如何,如果您的手机上有 iRecorder 屏幕录像机应用程序(该应用程序已从 Google 商店中删除),请立即将其删除。
所以我们应该立即删除WhatsApp,它也在后台监听和所有元应用程序
完全同意,谷歌也不甘落后。
当您已经在写有关删除应用程序的文章时,如果您还可以提供有关如何删除应用程序的详细说明,该怎么办?在我看来,复杂而冗长的删除是不必要的,并且在绝大多数情况下,简单快速且简单的卸载就足够了,但是既然您正在写有关删除的文章,那么您应该解释如何完成它。
我真想把手机扔进池塘里。那时候只有电话亭,没有网络,孩子们都跑到外面去,现在他们坐在家里拿着电脑,在外面遇到一群孩子真是一个奇迹。对于窃听,我想补充一点,我并不感到惊讶谁拥有手机,现在每个人、系统都知道他(我们)的一切。