Den populära appen, som hade mer än 50 000 nedladdningar på Google Play Store, spelade i hemlighet in ljudet från omgivningen var 15:e minut och skickade det till sin utvecklare. Detta upptäcktes av en säkerhetsforskare från ESET.
aplikace iRecorder Screen Recorder dök upp i Google Play Butik i september 2021 som en ofarlig "app" som gjorde det möjligt för användare att spela in sin skärm androidenheter. Elva månader senare fick appen en uppdatering som i hemlighet lade till en helt ny funktion till den - möjligheten att fjärraktivera enhetens mikrofon och spela in ljud, ansluta till en server som kontrolleras av angriparen och spela in ljud och andra känsliga filer som lagrades på enheten. På blogu detta uppgav dess forskare Lukas Stefanko till cybersäkerhetsföretaget ESET.
Den hemliga spionfunktionen introducerades i iRecorder Screen Recorder med hjälp av kod från AhMyth, en öppen källkod RAT (Remote Access Trojan) som har implementerats i flera andra androidav ansökningar. När RAT lades till iRecorder fick alla användare av den tidigare ofarliga appen uppdateringar som gjorde att deras enheter kunde spela in närliggande ljud och skicka det till en server utsedd av utvecklaren via en krypterad kanal. Koden hämtad från AhMyth har modifierats kraftigt över tiden, vilket Stefanko säger tyder på att utvecklaren har blivit skickligare på att använda fjärråtkomsttrojanen.
Skadlig programvara i applikationer som erbjuds i Google Store är inget nytt. Den amerikanska teknikjätten kommenterar aldrig när skadlig kod upptäcks i sin butik, utan säger bara att den kommer att ta bort skadlig programvara så fort den har lärt sig från utomstående forskare. Noterbart förklarade han aldrig varför hans egna experter och automatiserade skanningsprocess misslyckas med att fånga skadliga appar som upptäckts av främlingar. Hur som helst, om du har appen iRecorder Screen Recorder, som sedan har tagits bort från Google Store, på din telefon, radera den omedelbart.
Så vi bör omedelbart ta bort WhatsApp, som också lyssnar i bakgrunden och alla metaapplikationer
Håller helt med och google ligger inte långt efter.
Tänk om du också kunde ge detaljerade instruktioner om hur du tar bort program när du redan skriver om att ta bort dem? Enligt mig är en komplicerad och lång radering onödig och i de allra flesta fall räcker det med en enkel snabb och enkel avinstallation, men eftersom du skriver om radering bör du förklara hur det kan göras.
Jag känner för att slänga min mobil i dammen. De gyllene dagarna då det bara fanns telefonkiosker och inget internet sprang barn ute och nu sitter de hemma med datorer, och det är ett mirakel att träffa en grupp barn därutöver till avlyssningen vill jag tillägga att jag inte blev förvånad över vem som äger en mobiltelefon, som numera alla, systemet, vet allt om honom (oss).