恶意 Android 应用程序非常普遍,其中大部分都能轻松绕过 Google Play 的安全检测。最新的一个是录音机应用程序,下载量超过 50,000 次,每 15 分钟就会秘密录制附近的音频。
发现恶意 iRecorder 屏幕录像机应用程序
在博客文章中,来自 ESET 的安全研究员 Lukas Stefanko 分享了该应用程序名为 iRecorder Screen Recorder,自 2021 年 9 月起在Google Play 商店上架。顾名思义,iRecorder Screen Record 的功能是在 Android 设备上录制屏幕。十一个月后,最初只是一个简单的屏幕录制应用程序变成了恶意应用程序。
以下是已发现的一些相关问题:
此应用程序可以远程打开 Android 设备的麦克风并使用它来录制声音。
它还可以将 Android 设备连接到显然被黑客控制的远程服务器,并将录制的音频上传到它。
不仅如此,该应用程序还能够上传设备上可能存在的敏感文件。
Stefanko 在他实验室的几台设备上安装了该应用程序,发现该应用程序会每隔 15 分钟录制一次音频。
他发现该应用程序收到了每 15 分钟录制一分钟音频的指令,并将其发送到攻击者控制的服务器。
录音指令一直在来,只要设备上安装了应用程序,它就不会停止。
在被谷歌下架之前,该应用在 Play 商店的下载量为 50,000 次。研究人员无法确定有多少用户受到了恶意软件的影响。应用程序“Coffeholic Dev”的开发者在 Play 商店中也有其他应用程序,但没有一个显示出任何恶意活动的证据。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!