手机用户信息遭间谍软件窃取 损失巨大

手机上的间谍软件不仅会秘密监视用户，导致用户的个人资料、信用卡资料外泄，还会被盗取重要的账号密码，给自身带来巨大损失。

一款能够进行萤幕录制的手机应用程序“iRecorder – Screen Recorder”，先前以无害的模样进入Google Play（谷歌商店），让超过5万名安卓用户下载。 凹 不过，来自斯洛伐克的电脑网络安全公司ESET发现，该App透过更新被植入名为AhMyth Android RAT（AhRat）的远程访问木马，让其变成偷窃使用者资料的恶意软件。

ESET旗下的“我们生活安全”（WeLiveSecurity）网站在5月底介绍，AhRat是一个强大的工具，具有多种恶意功能。包括窃取通话记录、联系人和短信、获取设备上的文件列表、跟踪设备位置、发送短信、录音、拍照和使用者的账号密码。

该网站还表示，植入AhRat的iRecorder会对毫无戒心的使用者，进行手机屏幕录像，甚至每15分钟利用手机的麦克风，录取一段音频传送至攻击者控制的服务器。

“我们生活安全”网站还指出，很少有App先以合法的版本上架1年后，才转变为恶意程式。

目前ESET还不确定，这款恶意软件背后的“AhMyth”木马程序是否由Transparent Tribe（又称为APT36）或特定网络黑客组织所为。该组织利用广泛使用社会工程技术，以攻击南亚的政府和军事组织而闻名。

虽然“我们生活安全”网站在介绍中表示，目前还没有在其它地方发现更多使用AhRat的软件，但这非Google Play第一次出现以AhMyth为基础的安卓恶意软件。

该网站举例，ESET公司在2019年曾发布过对此类木马化App做出研究报告。当时，广播音乐媒体Radio Balouch基于AhMyth构建的间谍软件，两次绕过了谷歌的应用程序审查流程，并进入Google Play，同时窃取用户的个人数据。尽管Google Play已经删除该程序，但还是有不少人受害。

ESET全球网络安全顾问杰克·摩尔（Jake Moore）在5月底对英国《每日电讯》表示，“有趣的是，iRecorder应用程序先前通过谷歌的初步测试，最终进入Google Play，但携带恶意活动却是在更新后发生的。”