IT酷哥 5 月 25 日消息，谷歌和苹果的应用商店经常出现一些诈骗性质的应用，有些会收取高额的订阅费用，有些会使用虚假的评论来提高自己在平台上的排名。而网络安全公司 Essential Security against Evolving Threats (ESET) 研究员 Lukas Stefanko 的博客文章则揭示了一个更加棘手的问题：一些应用程序在用户下载后一段时间才开始表现出恶意行为，利用用户最初授予它们的权限来收集用户的敏感信息，并将其发送给开发者进行不法活动。

IT酷哥注意到，该文章介绍了一款名为 iRecorder Screen Recorder 的安卓录屏软件在 2021 年 9 月上线后，于次年 8 月更新了恶意代码，开始每隔 15 分钟录制一分钟的用户声音，并通过加密链接发送给开发者的服务器，这款软件在被举报并下架之前已经有 5 万次下载量。

Lukas Stefanko 在博客文章中透露，这款软件使用了开源的 AhMyth Android RAT（远程访问木马）的代码，可以远程控制用户的手机。Stefanko 还表示，这不是第一次有应用程序利用 AhMyth 绕过谷歌的过滤机制。

为了保护用户的隐私和安全，谷歌正在开发一些新功能，比如每月通知用户哪些应用程序改变了它们的数据共享方式，但前提是谷歌能够及时发现。

目前，这款软件已经从谷歌 Play 应用商店中消失，但是还不清楚是否还有其他类似的“潜伏者”存在于用户的手机中。