屏幕录制安卓应用被发现在监视用户

news2024/12/27 13:22:23

据 ESET 的研究人员称,一款在 Google Play 商店中下载量超过 50,000 次的屏幕录像机应用程序被发现使用设备的麦克风悄悄地录制音频并窃取文件,这表明它可能是间谍活动的一部分。

iRecorder 是一个合法的应用程序,于 2021 年 9 月可用,远程访问木马 ( RAT ) AhRat 很可能在 2022 年添加到其中。该应用程序目前在应用程序商店中不可用。

AhRat:远程访问木马

该应用程序中引入的恶意代码是开源RAT AhMyth的定制版本 。RAT 可以允许威胁行为者访问受害者的设备并远程控制它。它还可以具有类似于间谍软件和跟踪软件的功能。

RAT 的定制版本 AhRat 表明恶意应用程序的作者投入了大量精力来理解应用程序和后端的代码,最终对其进行调整以满足自己的需求。

这不是官方商店第一次提供基于 AhMyth 的 Android 恶意软件;ESET 此前曾在 2019 年发布过对此类木马化应用程序的研究。

2019 年,该间谍软件作为提供无线电流媒体的恶意应用程序两次规避了谷歌的应用程序审查流程。

研究员在报告中说:“AhRat 研究案例是一个很好的例子,说明最初合法的应用程序如何转变为恶意应用程序,即使经过数月之后,它仍会监视用户并损害他们的隐私。” 

虽然应用程序开发人员可能打算在通过更新破坏他们的 Android 设备之前建立用户群,或者恶意行为者在应用程序中引入了此更改;到目前为止,我们还没有任何证据支持这两种假设。

iRecorder 应用程序也可以在替代和非官方的 Android 市场上找到,开发人员还在 Google Play 商店中提供其他应用程序,但它们不包含恶意代码。

恶意代码的功能

木马化的 iRecorder 应用程序可以从设备的麦克风录制周围的音频,并将其上传到攻击者的命令和控制服务器。

它还可以从设备文件中渗出,扩展名代表保存的网页、图像、音频、视频和文档文件,以及用于压缩多个文件的文件格式。 

如果 Android 用户安装了没有任何恶意功能的早期版本的 iRecorder(1.3.8 之前的版本),如果他们随后手动或自动更新应用程序,即使没有授予任何进一步的应用程序权限,也会在不知不觉中将他们的设备暴露给 AhRat许可批准。 

针对此类恶意行为的预防措施已经以应用程序休眠的形式在 Android 11 及更高版本中实施。

此功能有效地将已休眠数月的应用程序置于休眠状态,从而重置其运行时权限并防止恶意应用程序按预期运行。 

各种恶意软件针对的安卓手机

安卓设备越来越成为威胁行为者的一个有吸引力的目标。

据称,本周早些时候,另一种名为 DogeRAT 的开源 Android 恶意软件被发现针对多个行业的庞大客户群,尤其是银行业和娱乐业。

该恶意软件伪装成合法应用程序,并通过社交媒体和消息传递应用程序进行分发。

一旦安装,恶意软件就可以从受害者的设备中窃取敏感信息,例如联系人、消息和银行凭证。 

该恶意软件还可用于控制受害者的设备并执行恶意操作,例如发送垃圾邮件、进行未经授权的支付、修改文件、查看通话记录,甚至通过受感染设备的前后摄像头拍照。 

本月早些时候,据趋势科技称,网络犯罪团伙 Lemon Group 设法在全球约 890 万部基于 Android 的智能手机、手表、电视和电视盒上预装了一种名为 Guerrilla 的 恶意软件。

Guerilla 恶意软件可以加载额外的有效负载,从 SMS 文本中拦截一次性密码,从受感染的设备设置反向代理,并渗透 WhatsApp 会话。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/603836.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

chatgpt赋能python:Python动态函数介绍

Python动态函数介绍 Python是一种高级编程语言,它支持动态函数。动态函数就是在Python中可以在运行时创建函数。这意味着编程者可以在编写代码时不必事先定义所有函数,而是可以通过Python函数来创建函数。 Python动态函数的一个好处是可以轻松地编写可…

chatgpt赋能python:Python动态列表介绍

Python动态列表介绍 Python是一种常用的高级编程语言,它支持多种数据结构,其中包括列表。以Python中的列表为例,本文将详细介绍Python动态列表的特点和用途。 Python中的列表 在Python中,列表就是一组由逗号分隔,放…

基于PyQt5的图形化界面开发——队列动画演示

目录 0. 前言1. 了解队列2. 代码实现3. 效果演示其他PyQt5文章 0. 前言 本文使用PyQt5制作图形化界面演示数据结构中的队列操作,与上一节队列动画相对应 基于PyQt5的图形化界面开发——队列动画演示 操作系统:Windows10 专业版 开发环境:P…

javascript基础十六:Ajax 原理是什么?如何实现?

一、是什么 AJAX全称(Async Javascript and XML) 即异步的JavaScript 和XML,是一种创建交互式网页应用的网页开发技术,可以在不重新加载整个网页的情况下,与服务器交换数据,并且更新部分网页 Ajax的原理简单来说通过XmlHttpRequ…

Linux编辑器,开机重启,用户注销,用户管理 常用命令

Linux 实操篇- Vi 和Vim 编辑器 vi 和vim 的基本介绍 Linux 系统会内置vi 文本编辑器 Vim 具有程序编辑的能力,可以看做是Vi 的增强版本,可以主动的以字体颜色辨别语法的正确性,方便程序设计。 代码补完、编译及错误跳转等方便编程的功能特…

环境感知算法——4.RandLA-Net基于SemanticKITTI训练

1.前言 RandLA-Net(Random Sampling and Local Feature Aggregator Network)是一种处理点云数据的神经网络结构,采用随机采样(Random Sampling, RS)以降低点云密度并减少计算量。尽管随机采样可能会丢掉一些有用的信息…

【 STM32实例 】 智能小车的红外循迹

文章目录 前言一、硬件选择与连接1. STM32F103C8T6最小系统板2. L298N双路电机驱动3. 红外循迹模块 二、环境配置1. Device2. Output3. C/C4. Debug 三、项目管理与代码实现1. 项目结构2. 工程管理3. 具体文件xunji.cxunji.hmain.c 总结项目源码 前言 这篇文章我主要讲的是让基…

chatgpt赋能python:Python加颜色代码-提高代码可读性和吸引力的简单技巧

Python加颜色代码 - 提高代码可读性和吸引力的简单技巧 在编写Python代码时,您可能已经注意到,有时候需要强调某些部分,以使其更易于阅读和理解。这时候,您可以使用加颜色代码来增强代码的可读性和吸引力。在本文中,我…

Opencv项目实战:基于dlib的人脸关键点检测

文章目录 一、项目简介二、环境配置2.1、dlib人脸检测器:dlib.get_frontal_face_detector()2.2、dlib关键点定位工具:shape_predictor_68_face_landmarks.dat 三、项目实战 一、项目简介 该项目基于dlib模块提供的人脸检测器以及关键点定位工具完成。首…

大数据:hive数据库的操作语法,数据表,内部表,external外部表,数据导入导出load,insert

大数据: 2022找工作是学历、能力和运气的超强结合体,遇到寒冬,大厂不招人,可能很多算法学生都得去找开发,测开 测开的话,你就得学数据库,sql,oracle,尤其sql要学&#x…

chatgpt赋能python:关于Python中打开文件的语句详解

关于Python中打开文件的语句详解 在Python中,打开文件是一项常见的任务,可以用于读写文件和进行日志记录。本文将介绍Python中打开文件的语句,并提供一些实用技巧,以便方便地管理文件。 为什么需要打开文件? 在计算…

【动态规划】通配符匹配与正则表达式匹配

文章目录 一、通配符匹配1.1 思路分析1.2 初始化处理1.3 代码1.4 优化 二、正则表达式匹配2.1 思路分析2.2 初始化设置2.3 代码 一、通配符匹配 题目描述: 给你一个输入字符串 (s) 和一个字符模式 ,请你实现一个支持 ‘?’ 和 ‘*’ 匹配规则的通配符…

如何在Github上免费部署网站

如何在Github上免费部署静态网站 背景一、新建仓库(github账号的需要注册)二、下载仓库三、将内容上传到远程仓库里四、启动Page服务 背景 部署网站需要服务器,但是如果你只是部署静态网站就可以蹭Github上的免费服务器。因为发现现在的过程…

基于springboot+Redis的前后端分离项目(一)-【黑马点评】

🎁🎁资源文件分享 链接:https://pan.baidu.com/s/1189u6u4icQYHg_9_7ovWmA?pwdeh11 提取码:eh11 基于session和redis实现登录 (一)前言(二)导入资源(三)短信…

Spring数据库事务处理

数据库事务的基本知识 ACID 两类丢失更新 事务回滚丢失更新: 目前大部分数据库已经通过锁的机制来避免了事务回滚丢失更新。 数据库锁的机制: 锁可以分为乐观锁和悲观锁,而悲观锁又分为:读锁(共享锁)和写锁(排它锁),…

chatgpt赋能python:使用Python制作动画的步骤和工具

使用Python制作动画的步骤和工具 Python不仅是一种流行的编程语言,还可以用于制作动画。本文将介绍一些基本步骤和工具,帮助你制作出精美的动画作品。 步骤一:选择一个好的动画框架 Python有很多强大的动画框架可以使用。其中一些最受欢迎…

chatgpt赋能python:Python删除目录下文件:介绍和方法

Python删除目录下文件:介绍和方法 在日常的开发和运维工作中,我们可能会需要删除某个目录下的一些文件。使用Python的好处在于其强大的处理能力和简单易用的语法。本文将介绍Python删除目录下文件的方法,并提供一些实用的代码示例。 使用os…

java-数组和方法

java-数组和方法 一、数组 1.1 概念 数组就是存储数据长度固定的容器,存储多个数据的数据类型要一致。 1.2 定义格式 第一种 数据类型 [] 数组名 例: int[] arr; double[] arr; char[] arr;第二种 数据类型 数组名[] 例: int arr[]; doubl…

交流有功功率、无功功率、视在功率计算

交流有功功率、无功功率、视在功率计算 1、有功功率2、无功功率3、视在功率4、功率因数5、总结 1、有功功率 有功功率:在交流电路中,每个瞬时的有功功率是不同的,且不断变化,一般用平均有功功率(一个周期内功率的平均…

黑盒测试用例设计练习题

1、准考证号码 对招干考试系统“输入学生成绩”子模块设计测试用例。招干考试分三个专业,准考证号第一位为专业代号,如: 1-行政专业, 2-法律专业, 3-财经专业。 行政专业准考证号码为:110001~111215 法律专…