一录屏应用恶变成窃听器,每隔 15 分钟录制用户声音上传到服务器
发表于:2024-09-21 作者:千家信息网编辑
千家信息网最后更新 2024年09月21日,CTOnews.com 5 月 25 日消息,谷歌和苹果的应用商店经常出现一些诈骗性质的应用,有些会收取高额的订阅费用,有些会使用虚假的评论来提高自己在平台上的排名。而网络安全公司 Essential
千家信息网最后更新 2024年09月21日一录屏应用恶变成窃听器,每隔 15 分钟录制用户声音上传到服务器
CTOnews.com 5 月 25 日消息,谷歌和苹果的应用商店经常出现一些诈骗性质的应用,有些会收取高额的订阅费用,有些会使用虚假的评论来提高自己在平台上的排名。而网络安全公司 Essential Security against Evolving Threats (ESET) 研究员 Lukas Stefanko 的博客文章则揭示了一个更加棘手的问题:一些应用程序在用户下载后一段时间才开始表现出恶意行为,利用用户最初授予它们的权限来收集用户的敏感信息,并将其发送给开发者进行不法活动。
CTOnews.com注意到,该文章介绍了一款名为 iRecorder Screen Recorder 的安卓录屏软件在 2021 年 9 月上线后,于次年 8 月更新了恶意代码,开始每隔 15 分钟录制一分钟的用户声音,并通过加密链接发送给开发者的服务器,这款软件在被举报并下架之前已经有 5 万次下载量。
Lukas Stefanko 在博客文章中透露,这款软件使用了开源的 AhMyth Android RAT(远程访问木马)的代码,可以远程控制用户的手机。Stefanko 还表示,这不是第一次有应用程序利用 AhMyth 绕过谷歌的过滤机制。
为了保护用户的隐私和安全,谷歌正在开发一些新功能,比如每月通知用户哪些应用程序改变了它们的数据共享方式,但前提是谷歌能够及时发现。
目前,这款软件已经从谷歌 Play 应用商店中消失,但是还不清楚是否还有其他类似的"潜伏者"存在于用户的手机中。
用户
应用
软件
应用程序
程序
开发
安全
代码
博客
商店
开发者
恶意
手机
声音
服务器
棘手
清楚
虚假
这不
前提
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
怎么将整个数据库转移
数据库技术第二版课后题答案
计算机网络技术专长
wex5项目数据库配置
服务器搭建网络代理
昌黎县委网络安全检查
大逃杀服务器架设
即时通讯软件开发的售后
计算机网络技术专业五年专
税务网络安全 责任书
360网络安全市场营销方案
美国超级服务器
天津plc软件开发公司
普及推广网络安全
软件开发如何提升工作质量
日本数据库设计效果图
如何解释通达信服务器
软件开发培训需要什么学历
不履行网络安全义务包括哪些
关于网络安全的小报文字
河北大学网络技术中心电话
dns青海电信服务器地址
泰拉瑞亚全材料服务器
红米手机网络安全
dell r620服务器说明书
我的世界国际版开服务器号怎么玩
数据库建立备份
美国c3有g口服务器吗
网络安全的五个重点
数据库无损分解
相关文章
- 25 周年纪念作,情怀拉满但诚意欠缺:《勇者斗恶龙 怪物仙境 3》
- 联想拯救者 Y700 2023 平板推送 ZUI 15.0.723 系统灰度测试:新增“USB 网络共享”,优化底部小白条
- Streacom 推出 SG10 高端被动散热机箱:可解热 600W,1300 美元
- 3D 角色扮演策略游戏《少女前线 2:追放》公测开启,安卓、iOS、PC 多端互通
- 新能源车市:价格战开局,价值战结束
- 雪天这样拍,照片更为味道
- Cybertruck:未来物种重新定义汽车
- 2022 年我国未成年网民规模突破 1.93 亿,普及率达 97.2%
- 上映 7 天,《名侦探柯南:黑铁的鱼影》内地票房破亿、豆瓣 6.6 分
- 小岛工作室推出《死亡搁浅》联名手机手柄,预计明年发售