iRecorder Screen Recorder と呼ばれる Android 録画アプリは、無害な画面録画アプリとして始まりましたが、最初のリリースからほぼ 1 年後に邪悪なものになりました。 詳細に記載されているように アルス テクニカ。 このアプリは2021年9月に初めて公開されたが、翌年8月のアップデート後、15分ごとに1分間の音声を録音し、暗号化されたリンクを介してそれらの録音を開発者のサーバーに転送するようになった。 全体は次の文書に記載されています ブログ投稿 Essential Security Against Evolving Threats (ESET) 研究者のルーカス ステファンコ氏より。
ステファンコ氏は投稿の中で、このアプリは2022年8月にアップデートされ、「オープンソースのAhMyth Android RAT(リモートアクセストロイの木馬)に基づく」悪意のあるコードが含まれていたと述べた。 このアプリは報告され、Play ストアから削除されるまでに 50,000 回ダウンロードされていました。 ステファンコ氏は、AhMyth が埋め込まれたアプリには、 以前に Google のフィルターを通過しました。
Apple や Google のアプリ ストアでは、詐欺アプリは新しいものではありません。 レコーダー アプリは特に悪質な場合があり、場合によっては、それらのプラットフォームでの知名度を高めるために、略奪的なサブスクリプション価格設定や偽のレビューが設定されています。 そして、ステファンコ氏のブログ投稿は、特にやっかいな問題を強調している。アプリは、しばらく使用するとダークサイドに傾き、最初に与えた権限を使ってデバイスから機密情報を収集し、開発者に送り届ける。極悪非道な活動。
この特定のアプリはなくなってしまいましたが、別のスリーパー エージェントが携帯電話でアクティブ化されないようにするにはどうすればよいでしょうか? Googleは少なくとも、アプリのデータ共有慣行がいつ変更されたのかを月次通知で通知するアップデートに取り組んでいる(判明した場合)。