这个顶级的Android屏幕录像应用程序实际上是软件所以立即删除

经过近一年的正常运行并通过Play商店干净地传播后，一款流行的Android屏幕录制应用程序已经向用户发起攻击，录制他们的通话、窃取文件，甚至监听设备环境的声音。

ESET的网络安全研究人员发现，这款名为iRecorder-ScreenRecorder的应用程序于2021年9月添加到Play商店，但在2022年8月就变质了。

报告称，在明显添加恶意代码的前一年，已有超过50,000人下载了该应用程序。

随后添加的恶意软件基于开源AhMythAndroid远程访问木马(RAT)，但经过了大量修改。ESET表示，无论是谁修改了代码，都需要花时间来理解应用程序和后端的代码。ESET的研究人员将该恶意软件命名为AhRat。

攻击背后的威胁行为者尚不清楚，他们的动机也是未知的。但研究人员表示，考虑到AhRat的功能，一切都表明这是一场活动。毕竟，除了屏幕录制功能(非恶意)之外，该应用程序还可以录制端点麦克风拾取的环境音频，并窃取保存的网页、图像、音频、视频、文档文件等文件。

“AhRat研究案例是一个很好的例子，说明最初合法的应用程序如何转变为恶意应用程序，即使在数月之后，仍会监视用户并损害他们的隐私。虽然应用程序开发人员可能打算在通过更新危害其Android设备之前建立用户群，或者恶意行为者在应用程序中引入了此更改;到目前为止，我们还没有证据支持这两种假设。”ESET研究员Lukᚊtefanko说道。

换句话说，该应用程序被恶意行为者接管并用于供应链攻击的可能性很小。

据说，iRecorder应用程序版本1.3.8及更早版本不是恶意的，但如果您同时更新它，则很可能-您已受到损害。最糟糕的是受害者甚至不需要授予应用程序任何进一步的权限。该应用程序已从Play商店中删除。