一录屏应用恶变成窃听器，每隔 15 分钟录制用户声音上传到服务器

图片地址：https://img.ithome.com/newsuploadfiles/2023/5/f3c7566c-59d3-4c3b-812f-bdfe8e937d2b.png?x-bce-process=image/format,f_auto

IT之家 5 月 25 日消息，谷歌和苹果的应用商店经常出现一些诈骗性质的应用，有些会收取高额的订阅费用，有些会使用虚假的评论来提高自己在平台上的排名。而网络安全公司 Essential Security against Evolving Threats (ESET) 研究员 Lukas Stefanko 的博客文章则揭示了一个更加棘手的问题：一些应用程序在用户下载后一段时间才开始表现出恶意行为，利用用户最初授予它们的权限来收集用户的敏感信息，并将其发送给开发者进行不法活动。IT之家注意到，该文章介绍了一款名为 iRecorder Screen Recorder 的安卓录屏软件在 2021 年 9 月上线后，于次年 8 月更新了恶意代码，开始每隔 15 分钟录制一分钟的用户声音，并通过加密链接发送给开发者的服务器，这款软件在被举报并下架之前已经有 5 万次下载量。Lukas Stefanko 在博客文章中透露，这款软件使用了开源