流行的Android应用程序每15分钟就会秘密录制和发送一次音频

惠琳堂
导读 恶意 Android 应用程序非常普遍,其中大部分都能轻松绕过 Google Play 的安全检测。最新的一个是录音机应用程序,下载量超过 50,000...

恶意 Android 应用程序非常普遍,其中大部分都能轻松绕过 Google Play 的安全检测。最新的一个是录音机应用程序,下载量超过 50,000 次,每 15 分钟就会秘密录制附近的音频。

发现恶意 iRecorder 屏幕录像机应用程序

在博客文章中,来自 ESET 的安全研究员 Lukas Stefanko 分享了该应用程序名为 iRecorder Screen Recorder,自 2021 年 9 月起在Google Play 商店上架。顾名思义,iRecorder Screen Record 的功能是在 Android 设备上录制屏幕。十一个月后,最初只是一个简单的屏幕录制应用程序变成了恶意应用程序。

以下是已发现的一些相关问题:

此应用程序可以远程打开 Android 设备的麦克风并使用它来录制声音。

它还可以将 Android 设备连接到显然被黑客控制的远程服务器,并将录制的音频上传到它。

不仅如此,该应用程序还能够上传设备上可能存在的敏感文件。

Stefanko 在他实验室的几台设备上安装了该应用程序,发现该应用程序会每隔 15 分钟录制一次音频。

他发现该应用程序收到了每 15 分钟录制一分钟音频的指令,并将其发送到攻击者控制的服务器。

录音指令一直在来,只要设备上安装了应用程序,它就不会停止。

在被谷歌下架之前,该应用在 Play 商店的下载量为 50,000 次。研究人员无法确定有多少用户受到了恶意软件的影响。应用程序“Coffeholic Dev”的开发者在 Play 商店中也有其他应用程序,但没有一个显示出任何恶意活动的证据。

标签:

免责声明:本文由用户上传,如有侵权请联系删除!