整个事件被记录在Essential Security against Evolving Threats(ESET)研究员Lukas Stefanko的一篇博文中:
https://www.welivesecurity.com/2023/05/23/android-app-breaking-bad-legitimate-screen-recording-file-exfiltration/
在这篇文章中,Stefanko说该应用程序在2022年8月被更新。包括"基于开源的AhMyth Android RAT(远程访问特洛伊木马)"的恶意代码。该应用程序在被报告并从Play商店删除时,已有5万次下载。Stefanko补充说,嵌入了AhMyth的应用程序之前就已经通过了Google的审核。
诈骗应用程序在苹果或Google的应用程序商店都不是什么新鲜事。录音机应用程序可能特别糟糕,有时会有掠夺性的订阅价格和虚假评论,以提高他们在这些平台上的知名度。
Stefanko的博文强调了一个特别棘手的问题:在你使用了一段时间后,应用程序转向了黑暗面。利用你一开始授予它们的权限,从你的设备上收集敏感信息,并将其转交给开发者进行邪恶的活动。
这个特定的应用程序已经消失了,但有什么可以阻止另一个潜伏的代理在你的手机上激活?Google至少正在进行更新,将通过每月的通知告诉你哪些应用程序,以及何时改变了它们的数据共享做法--如果它发现了,那就是。
