iRecorder应用程序已从Google Play商店中删除,但它仍然可以在第三方应用程序商店中使用,所以要小心!iRecorder – 屏幕录像机,曾经是合法的Android应用程序,现在被发现隐藏了危险的Android远程访问木马(RAT)。ESET的网络安全专家做出了这一发现,揭开了AhMyth的一个变种,一种能够从Android设备中提取敏感数据的开源远程管理工具。
iRecorder – Screen Recorder最初于2021年9月推出并拥有超过50000次安装,似乎是一款无害的屏幕录制应用程序。然而,ESET的最新分析显示,在该应用程序最近于2022年8月更新到1.3.8版时,存在恶意代码,研究人员将其称为AhRat。
AhRat特洛伊木马允许未经授权访问Android设备,允许犯罪者窃取具有特定扩展名的文件并捕获麦克风录音。然后将这些受损数据上传到攻击者控制下的命令和控制(C2)服务器。ESET的报告表明,此类有针对性的行动可能表明该应用程序参与了间谍活动,但尚未归因于特定团体。
AhMyth是构建AhRat的基础RAT,此前曾与Transparent Tribe相关联,Transparent Tribe是一个名为APT36的网络间谍组织。透明部落以利用社会工程技术并专注于南亚的政府和军事组织而闻名。但是,研究人员告诫不要将当前样本直接链接到任何已知的高级持续威胁(APT)组。
一旦收到ESET的通知,Google Play安全团队立即从其官方商店中删除了iRecorder – 屏幕录像机应用程序。但是,值得注意的是,该应用程序可能仍可在非官方Android市场上使用。iRecorder背后的开发者在Google Play上列出了其他应用程序,但没有证据表明这些应用程序中存在恶意代码。
幸运的是,ESET研究人员目前尚未检测到超出iRecorder – Screen Recorde 应用程序范围的AhRat实例。尽管如此,建议Android用户在从其他来源下载应用程序时保持警惕并谨慎行事,并强调依赖官方应用程序商店以增强安全性的重要性。
随着数字环境的不断发展,这一事件清楚地提醒我们,今天看似有用的东西明天可能会迅速变成潜在威胁。用户必须通过随时了解情况并采取主动措施来保护他们的设备和个人信息免受此类恶意攻击,从而优先考虑他们的数字安全。
评论已关闭。