Ta popularna aplikacja, którą ze sklepu Google Play pobrano ponad 50 000 osób, potajemnie nagrywała dźwięk otoczenia co 15 minut i wysyłała go do swojego programisty. Zostało to odkryte przez badacza bezpieczeństwa z firmy ESET.
Aplikacja Rejestrator ekranu iRecorder pojawiła się w sklepie Google Play we wrześniu 2021 roku jako nieszkodliwa „aplikacja”, która umożliwiała użytkownikom nagrywanie ekranu androidurządzenia. Jedenaście miesięcy później aplikacja otrzymała aktualizację, która w tajemnicy dodała do niej zupełnie nową funkcję - możliwość zdalnego włączenia mikrofonu urządzenia i nagrywania dźwięku, połączenia się z serwerem kontrolowanym przez atakującego i nagrywania dźwięku oraz innych przechowywanych wrażliwych plików na urządzeniu. NA blogu oświadczył jego badacz Lukas Stefanko firmie ESET zajmującej się bezpieczeństwem cybernetycznym.
Galeria zdjęć
Funkcję tajnego szpiegowania wprowadzono do rejestratora ekranu iRecorder przy użyciu kodu z AhMyth, trojana RAT (trojana zdalnego dostępu) o otwartym kodzie źródłowym, który został zaimplementowany w kilku innych androidaplikacji. Po dodaniu RAT do iRecorder wszyscy użytkownicy wcześniej nieszkodliwej aplikacji otrzymali aktualizacje, które umożliwiły ich urządzeniom nagrywanie dźwięku z pobliskiego miejsca i wysyłanie go na serwer wyznaczony przez programistę za pośrednictwem szyfrowanego kanału. Kod pobrany z AhMyth był z biegiem czasu mocno modyfikowany, co według Stefanko sugeruje, że programista stał się bardziej biegły w korzystaniu z trojana zdalnego dostępu.
Mógłbyś być zainteresowany
Złośliwe oprogramowanie zawarte w aplikacjach oferowanych w sklepie Google nie jest niczym nowym. Amerykański gigant technologiczny nigdy nie komentuje wykrycia w jego sklepie złośliwego kodu, twierdzi jedynie, że usunie złośliwe oprogramowanie, gdy tylko dowiedzie się o nim od zewnętrznych badaczy. Warto zauważyć, że nigdy nie wyjaśnił, dlaczego jego eksperci i zautomatyzowany proces skanowania nie wychwytują złośliwych aplikacji odkrytych przez nieznajomych. W każdym razie, jeśli masz na swoim telefonie aplikację iRecorder Screen Recorder, która została usunięta z Google Store, natychmiast ją usuń.
Powinniśmy więc natychmiast usunąć WhatsApp, który również nasłuchuje w tle i wszystkie meta aplikacje
Całkowicie się zgadzam, a Google nie jest daleko w tyle.
A co jeśli mógłbyś także podać szczegółowe instrukcje dotyczące usuwania aplikacji, skoro już piszesz o ich usunięciu? Moim zdaniem skomplikowane i długotrwałe usuwanie jest niepotrzebne i w zdecydowanej większości przypadków wystarczy prosta, szybka i prosta dezinstalacja, ale skoro piszesz o usunięciu, to warto wyjaśnić, jak można to zrobić.
Mam ochotę wrzucić komórkę do stawu. Złote czasy kiedy były tylko budki telefoniczne i nie było internetu. Dzieci biegały na zewnątrz, a teraz siedzą w domu z komputerami i cudem jest spotkać grupę dzieci na zewnątrz. Poza tym do podsłuchu dodam, że nie byłem zaskoczony.Kto posiada telefon komórkowy, o którym w dzisiejszych czasach każdy, system, wie o nim (nas) wszystko.