W sklepie Google Play jest wiele aplikacji do nagrywania ekranu na smartfonach i tabletach. Okazuje się, że jedna z nich po aktualizacji mogła nagrywać niczego nieświadomych użytkowników.
Jak podaje branżowy serwis ArsTechnica, aplikacja o nazwie iRecorder Screen Recorder, która miała ponad 50 tys. pobrań z Google Play, potajemnie rejestrowała dźwięk w pobliżu co 15 minut i wysyłała go do twórcy aplikacji.
Aplikacja po raz pierwszy pojawiła się w sklepie Google Play we wrześniu 2021 roku i początkowo była zupełnie bezpiecznym programem, który pozwalał użytkownikom nagrywać ekrany ich urządzeń. Jednak, jak zauważa ekspert firmy ESET Lukas Stefanko, po 11 miesiącach została zaktualizowana i dodano do niej zupełnie nową funkcję. Była to możliwość zdalnego włączania mikrofonu urządzenia i nagrywania dźwięku, łączenie się z serwerem kontrolowanym przez atakującego użytkownika i przesyłania plików audio, a także innych poufnych informacji, które były przechowywane na telefonie czy tablecie.
Aplikacja usunięta z Google Play
Jak ustalił Stefanko, funkcja szpiegowania została wprowadzona za pomocą kodu z AhMyth - trojana zdalnego dostępu, który był wprowadzony także do kilku innych aplikacji na Androida w ostatnich latach. Co więcej ekspert stwierdził, że kod był modyfikowany, co oznacza, że podsłuchiwanie użytkowników nie było przypadkowym błędem, a celowym działaniem.
Aplikacja iRecorder została już usunięta ze sklepu Google Play z powodu obecności trojana. Co więcej usunięto także inne programy wprowadzone przez tego dewelopera - Coffeholic Dev. Jednak, jeśli którąś z nich pobraliśmy, to musimy sami je usunąć. Im szybciej tym lepiej.
iBlock, iCleaner, iEmail, iLock, iVideoDownload, iVPN, File speaker, QR Saver.
Źródło: TVN24 Biznes
Źródło zdjęcia głównego: Shutterstock