(资料图片)

据Ars Technica详细报道，一款名为iRecorder Screen Recorder的Android录音应用一开始时是看似是一款无辜的屏幕录音应用，但在首次发布近一年后就变得邪恶了。这款应用在2021年9月首次推出，但在次年8月的一次更新后，它开始每15分钟录制一分钟的音频，并通过加密链接将这些录音转发给开发者的服务器。

整个事件被记录在Essential Security against Evolving Threats（ESET）研究员Lukas Stefanko的一篇博文中：

https://www.welivesecurity.com/2023/05/23/android-app-breaking-bad-legitimate-screen-recording-file-exfiltration/

在这篇文章中，Stefanko说该应用程序在2022年8月被更新，包括"基于开源的AhMyth Android RAT（远程访问特洛伊木马）"的恶意代码。该应用程序在被报告并从Play商店删除时，已有5万次下载。Stefanko补充说，嵌入了AhMyth的应用程序之前就已经通过了Google的审核。

诈骗应用程序在苹果或Google的应用程序商店都不是什么新鲜事。录音机应用程序可能特别糟糕，有时会有掠夺性的订阅价格和虚假评论，以提高他们在这些平台上的知名度。

Stefanko的博文强调了一个特别棘手的问题：在你使用了一段时间后，应用程序转向了黑暗面，利用你一开始授予它们的权限，从你的设备上收集敏感信息，并将其转交给开发者进行邪恶的活动。

这个特定的应用程序已经消失了，但有什么可以阻止另一个潜伏的代理在你的手机上激活？Google至少正在进行更新，将通过每月的通知告诉你哪些应用程序，以及何时改变了它们的数据共享做法--如果它发现了，那就是。