IT爱家 5 月 25 日消息,Google和苹果公司的应用领域零售店常有许多诈欺物理性质的应用领域,很多会缴交巨额的viewers用,很多会采用不实的文章来提高自己在网络平台上的名列。而信息安全可靠公司 Essential Security against Evolving Threats (ESET) 副研究员 Lukas Stefanko 的网志该文则阐明了一个更加头疼的问题:许多插件在采用者浏览后一两年才早已开始表现出蓄意行为,借助采用者起初授与它的职权来搜集采用者的脆弱信息,并将其发送到开发人员进行不肖活动。
IT爱家注意到,该该文介绍了这款名叫 iRecorder Screen Recorder 的Android录屏应用领域软件在 2021 年 9 月上架后,于翌年 8 月预览了蓄意软件,早已开始内要 15 两分钟演唱一两分钟的采用者人声,并通过身份验证镜像发送到开发人员的伺服器,这款应用领域软件在被检举并停售之前早已有 5 亿次用户数。
Lukas Stefanko 在网志该文中透漏,这款应用领域软件采用了开放源码的 AhMyth Android RAT(远程访问地牢)的标识符,可以远程控制采用者的智能手机。Stefanko 还表示,这不是第二次有插件借助 AhMyth 绕开Google的过滤器监督机制。
为了保护采用者的个人隐私和安全可靠,Google正在开发许多新功能,比如说每星期通告采用者什么样插件改变了它的资源共享方式,但大前提是Google能够及时处理。
目前,这款应用领域软件早已从Google Play 应用领域零售店中消亡,但是还不确切是否还有其他类似于的“潜伏者”存在于采用者的智能手机中。
