谷歌和蘋果的應用商店經常出現一些詐騙性質的應用,有些會收取高額的訂閱費用,有些會使用虛假的評論來提高自己在平臺上的排名。而網絡安全公司 Essential Security against Evolving Threats (ESET) 研究員 Lukas Stefanko 的博客文章則揭示了一個更加棘手的問題:一些應用程序在用戶下載後一段時間纔開始表現出惡意行爲,利用用戶最初授予它們的權限來收集用戶的敏感信息,並將其發送給開發者進行不法活動。
IT之家注意到,該文章介紹了一款名爲 iRecorder Screen Recorder 的安卓錄屏軟件在 2021 年 9 月上線後,於次年 8 月更新了惡意代碼,開始每隔 15 分鐘錄製一分鐘的用戶聲音,並通過加密鏈接發送給開發者的服務器,這款軟件在被舉報並下架之前已經有 5 萬次下載量。
Lukas Stefanko 在博客文章中透露,這款軟件使用了開源的 AhMythAndroidRAT(遠程訪問木馬)的代碼,可以遠程控制用戶的手機。Stefanko 還表示,這不是第一次有應用程序利用 AhMyth 繞過谷歌的過濾機制。
爲了保護用戶的隱私和安全,谷歌正在開發一些新功能,比如每月通知用戶哪些應用程序改變了它們的數據共享方式,但前提是谷歌能夠及時發現。
目前,這款軟件已經從谷歌 Play 應用商店中消失,但是還不清楚是否還有其他類似的“潛伏者”存在於用戶的手機中。
本文來源於:IT之家
更多遊戲資訊請關註:電玩幫遊戲資訊專區
電玩幫圖文攻略 www.vgover.com
