這個以前合法的Android應用程式現在正在秘密記錄你，卸載它

ESET 研究人員發現 50,000 支 Android 智慧型手機上安裝了惡意軟體。

ESET 公司向媒體分享了一個既令人震驚又令人擔憂的發現。據網路安全專家稱，該應用程式“Android 上的 iRecorder 在一年內遭到惡意攻擊並監視其用戶。這項指控很嚴重，特別是考慮到相關應用程式在 Play 商店上的下載量至少有 50,000 次。雖然Google 讓其商店始終更安全，它也可以在其他商店購買。

閱讀——Google Play商店：廣告正式登陸搜尋欄

顧名思義，iRecorder 允許用戶錄製裝置螢幕的影片。他是於 2021 年 9 月出現在 Play 商店，然後不包含任何惡意程式碼。然而，一年後，一次更新將其變成了惡意軟體。它的開發者，還是其他人，還有待確定、插入特洛伊木馬，稱為 AhRat，AhMyth（開源遠端存取軟體）的巧妙變體。

AhRat 是一款 Android 惡意軟體，它會在您不知情的情況下竊取您的資料並記錄您的訊息

iRecorder「休眠」一年，然後就醒了。由於該應用程式擁有安裝時獲得的手機上的所有管理權限，因此它開始透過智慧型手機麥克風錄製音訊用戶當然不知情，甚至「滲漏文件其副檔名代表保存的網頁、圖像、音訊和視訊檔案、文件以及用於壓縮多個文件的文件格式。

一個過程表明惡意軟體是重大間諜活動的關鍵。事實上，由於 AhRat 僅在這個特定應用程式中被檢測到，我們可以想像它是專門為該「場合」而設計的。研究人員表示，「AhRat 的案例是一個很好的例子，說明最初合法的應用程式如何變成惡意應用程式 [...] 幸運的是，Android 11 中已經以「a讓應用程式進入睡眠狀態»。

來源 ：我們生活安全