ESET 研究人員發現一個名為「iRecorder – Screen Recorder」的 Android 應用程式被木馬化,並會每 15 分鐘經電話裝置秘密錄製附近的音訊。
「iRecorder – Screen Recorder」最初在 2021 年 9 月 19 日上傳至 Google Play 商店,並沒有惡意功能,是一個正常的螢幕錄影應用程式。然而,惡意功能在稍後被添加,最有可能是在 2022 年 8 月推出的版本 1.3.8 中。被添加到「iRecorder」的惡意代碼基於開源的 AhMyth Android RAT (遠端木馬程式),並被修改成稱為 AhRat 的惡意程式。
這個惡意應用程式可以遠程啟動 Android 裝置的麥克風並用它錄製聲音。它會將錄製的音訊上傳到黑客控制的遠端伺服器。
研究人員在幾個裝置上安裝了「iRecorder – Screen Recorder」,發現它會每 15 分鐘錄製一次音訊。應用程式接收指令後,每 15 分鐘便會錄製一分鐘的音訊並發送到攻擊者控制的伺服器。這個應用程式還可以上傳裝置上的敏感文件。
ESET 研究人員發出警報後,這個惡意應用程式「iRecorder – Screen Recorder」已從 Google Play 中移除。
Source: welivesecurity by ESET