ESET 研究人员发现一个名为“iRecorder – Screen Recorder”的 Android 应用程式被木马化,并会每 15 分钟经电话装置秘密录制附近的音讯。
“iRecorder – Screen Recorder”最初在 2021 年 9 月 19 日上传至 Google Play 商店,并没有恶意功能,是一个正常的萤幕录影应用程式。然而,恶意功能在稍后被添加,最有可能是在 2022 年 8 月推出的版本 1.3.8 中。被添加到“iRecorder”的恶意代码基于开源的 AhMyth Android RAT (远端木马程式),并被修改成称为 AhRat 的恶意程式。
这个恶意应用程式可以远程启动 Android 装置的麦克风并用它录制声音。它会将录制的音讯上传到黑客控制的远端服务器。
研究人员在几个装置上安装了“iRecorder – Screen Recorder”,发现它会每 15 分钟录制一次音讯。应用程式接收指令后,每 15 分钟便会录制一分钟的音讯并发送到攻击者控制的服务器。这个应用程式还可以上传装置上的敏感文件。
ESET 研究人员发出警报后,这个恶意应用程式“iRecorder – Screen Recorder”已从 Google Play 中移除。
Source: welivesecurity by ESET