Google Play는 사용자 모르게 사용자 기록을 시작했습니다.

iRecorder Screen Recorder라는 Android 녹음 앱은 순진한 화면 녹음 앱으로 시작했지만 처음 출시된 지 거의 1년 만에 악으로 변했습니다. 에 의해 자세히 설명된 대로 아르스 테크니카. 이 앱은 2021년 9월에 처음 출시되었지만 이듬해 8월 업데이트 후 15분마다 1분의 오디오를 녹음하고 암호화된 링크를 통해 해당 녹음을 개발자 서버에 전달하기 시작했습니다. 문서화 된 모든 것 블로그 게시물 ESET(Evolving Threats) 연구원 Lukas Stefanko 기본 보안.

게시물에서 Stefanko는 앱이 “AhMyth Android RAT(원격 액세스)를 기반으로 하는 악성 코드를 포함하도록 2022년 8월에 업데이트되었습니다. 이 앱은 신고되어 Play 스토어에서 제거될 때까지 50,000건의 다운로드를 기록했습니다.”라고 덧붙였습니다. AhMyth가 포함된 앱이 내장되어 있음 이전에 Google 필터 우회.

사기 앱은 Apple 또는 Google 앱 스토어에 새로운 것이 아닙니다. 녹음 앱은 특히 불쾌할 수 있으며 때로는 약탈적인 구독 가격과 해당 플랫폼에서 가시성을 과장하기 위한 가짜 리뷰가 있습니다. 그리고 Stefanko의 블로그 게시물은 한 가지 특히 까다로운 문제를 강조합니다. 앱은 처음에 장치에서 민감한 정보를 수집하고 악의적인 활동을 위해 개발자에게 전달하도록 허용한 권한을 사용하여 잠시 후 어두운 면으로 전환됩니다.

그 특정 앱은 사라졌지만 다른 잠자는 에이전트가 전화기에서 활성화되는 것을 막는 이유는 무엇입니까? Google은 최소한 월별 알림을 통해 앱이 데이터 공유 관행을 변경했음을 알리는 업데이트 작업을 하고 있습니다.