Папулярнае прыкладанне, якое было спампавана больш за 50 000 раз у Google Play Store, кожныя 15 хвілін таемна запісвала навакольныя гукі і адпраўляла яго распрацоўніку. Гэта выявіў даследчык бяспекі з ESET.
Аплікацыя Запіс экрана iRecorder з'явілася ў Google Play Store у верасні 2021 года як бяскрыўднае «прыкладанне», якое дазваляла карыстальнікам запісваць свой экран androidпрылады. Праз адзінаццаць месяцаў праграма атрымала абнаўленне, якое таемна дадало ў яе зусім новую функцыю - магчымасць дыстанцыйна ўключаць мікрафон прылады і запісваць аўдыё, падключацца да сервера, які кантралюецца зламыснікам, і запісваць аўдыё і іншыя канфідэнцыйныя файлы, якія захоўваюцца на прыладзе. Укл блог Пра гэта заявіў яе даследчык Лукас Штэфанка кампаніі па кібербяспецы ESET.
Фота галерэя
Функцыя сакрэтнага шпіянажу была ўведзена ў iRecorder Screen Recorder з выкарыстаннем кода з AhMyth, адкрытага зыходнага кода RAT (траян аддаленага доступу), які быў рэалізаваны ў некалькіх іншых androidпрыкладанняў. Пасля таго, як RAT быў дададзены ў iRecorder, усе карыстальнікі раней бяскрыўднага прыкладання атрымалі абнаўленні, якія дазволілі іх прыладам запісваць гук паблізу і адпраўляць яго на сервер, прызначаны распрацоўшчыкам праз зашыфраваны канал. Код, узяты з AhMyth, быў моцна зменены з цягам часу, што, па словах Штэфанка, сведчыць аб тым, што распрацоўшчык стаў больш дасведчаным у выкарыстанні траяна аддаленага доступу.
Вас можа зацікавіць
Шкоднасныя праграмы, якія змяшчаюцца ў праграмах, прапанаваных у краме Google, не з'яўляюцца навінкай. Амерыканскі тэхналагічны гігант ніколі не каментуе, калі шкоднасны код выяўляецца ў яго краме, толькі заяўляючы, што выдаліць шкоднаснае ПЗ, як толькі пра гэта даведаюцца знешнія даследчыкі. Характэрна, што ён ніколі не тлумачыў, чаму яго ўласныя эксперты і аўтаматызаваны працэс сканавання не могуць злавіць шкоднасныя праграмы, выяўленыя незнаёмцамі. У любым выпадку, калі на вашым тэлефоне ёсць праграма iRecorder Screen Recorder, якая з тых часоў была выдалена з Google Store, неадкладна выдаліце яе.
Такім чынам, мы павінны неадкладна выдаліць WhatsApp, які таксама слухае ў фонавым рэжыме і ўсе мета-праграмы
Цалкам згодны, і Google не адстае.
Што, калі б вы таксама маглі даць падрабязныя інструкцыі па выдаленні прыкладанняў, калі вы ўжо пішаце пра іх выдаленне? На мой погляд, складанае і доўгае выдаленне непатрэбнае, і ў пераважнай большасці выпадкаў дастаткова простага хуткага і простага выдалення, але паколькі вы пішаце пра выдаленне, вам варта растлумачыць, як гэта можна зрабіць.
Мне хочацца выкінуць мабільны тэлефон у сажалку. Залатыя часы, калі былі толькі тэлефонныя будкі і не было інтэрнэту. Дзеці выбягалі на вуліцу, а цяпер сядзяць дома з камп'ютарамі, і гэта цуд - сустрэць на вуліцы групу дзяцей. да праслухоўвання, хачу дадаць, што я не здзівіўся. Хто валодае мабільным тэлефонам, які ў наш час усе, сістэма, ведае пра яго (нас) усё.