A népszerű alkalmazás, amelyet több mint 50 ezren töltöttek le a Google Play Áruházban, titokban 000 percenként rögzítette a környező hangot, és elküldte a fejlesztőjének. Ezt az ESET biztonsági kutatója fedezte fel.
aplikace iRecorder Screen Recorder 2021 szeptemberében jelent meg a Google Play Áruházban, mint egy ártalmatlan "alkalmazás", amely lehetővé tette a felhasználók számára a képernyő rögzítését androideszközöket. Tizenegy hónappal később az alkalmazás kapott egy frissítést, amely titokban egy vadonatúj funkcióval egészítette ki – az eszköz mikrofonjának távoli bekapcsolását és hang rögzítését, a támadó által vezérelt szerverhez való csatlakozást, valamint a tárolt hang- és egyéb érzékeny fájlok rögzítését. a készüléken. Tovább blog ezt Lukas Stefanko kutatója nyilatkozta az ESET kiberbiztonsági cégnek.
Photo Gallery
A titkos kémkedési funkciót az iRecorder Screen Recorder programban az AhMyth kódjával vezették be, amely egy nyílt forráskódú RAT (Remote Access Trojan), amelyet számos más programba is implementáltak. androidalkalmazásokból. Miután a RAT hozzáadásra került az iRecorderhez, a korábban ártalmatlan alkalmazás összes felhasználója olyan frissítéseket kapott, amelyek lehetővé tették, hogy eszközei rögzítsék a közeli hangot, és egy titkosított csatornán keresztül elküldhessék azt a fejlesztő által kijelölt szerverre. Az AhMyth-ből átvett kódot az idők során erősen módosították, ami Stefanko szerint azt sugallja, hogy a fejlesztő ügyesebbé vált a távoli hozzáférésű trójai használatában.
Érdekelhet
A Google Store-ban kínált alkalmazásokban található rosszindulatú programok nem számítanak újdonságnak. Az amerikai technológiai óriás soha nem kommentálja, mikor fedeznek fel rosszindulatú kódot az üzletében, csak annyit mond, hogy azonnal eltávolítja a rosszindulatú programokat, amint tudomást szerez a külső kutatóktól. Nevezetesen, soha nem magyarázta meg, miért nem sikerül saját szakértőinek és az automatikus keresési folyamatnak elkapnia az idegenek által felfedezett rosszindulatú alkalmazásokat. Mindenesetre, ha a telefonján van az iRecorder Screen Recorder alkalmazás, amelyet azóta eltávolítottak a Google Store-ból, azonnal törölje azt.
Tehát azonnal törölnünk kell a WhatsApp-ot, amely a háttérben is figyel, és az összes meta alkalmazást
Teljesen egyetértek és a google sem marad le.
Mi lenne, ha részletes útmutatást adna az alkalmazások törlésére vonatkozóan, amikor már a törlésükről ír? Véleményem szerint a bonyolult és hosszadalmas törlés felesleges, és az esetek túlnyomó többségében elég egy egyszerű gyors és egyszerű eltávolítás, de mivel törlésről írsz, érdemes elmagyarázni, hogyan lehet ezt megtenni.
Kedvem van a tóba dobni a mobilomat, amikor még csak telefonfülkék voltak, és nem volt internet a lehallgatáshoz szeretném hozzátenni, hogy nem lepődtem meg, hogy kinek van mobiltelefonja, amiről manapság mindenki, a rendszer, mindent tud.