Populárna aplikácia, ktorá v obchode Google Play mala viac ako 50 000 stiahnutí, každých 15 minút tajne nahrávala zvuk v okolí a odosielala ho svojmu vývojárovi. Zistil to bezpečnostný výskumník zo spoločnosti ESET.
Aplikácia iRecorder Screen Recorder sa v obchode Google Play objavila v septembri roku 2021 ako nezávadná „appka“, ktorá používateľom umožňovala nahrávať obrazovku ich androidových zariadení. O jedenásť mesiacov neskôr aplikácia dostala aktualizáciu, ktorá do nej potajomky pridala úplne novú funkciu – možnosť vzdialeného zapnutia mikrofónu zariadenia a nahrávania zvuku, pripojenia k serveru ovládanému útočníkom a nahrania zvuku a ďalších citlivých súborov, ktoré boli v zariadení uložené. Na s cenami kyberbezpečnostnej spoločnosti ESET to uviedol jej výskumník Lukas Stefanko.
Fotogaléria
Tajná špionážna funkcia bola do aplikácie iRecorder Screen Recorder zavedená pomocou kódu z AhMyth, opensourcového RAT (trójskeho koňa pre vzdialený prístup), ktorý bol v posledných rokoch implementovaný do niekoľkých ďalších androidových aplikácií. Akonáhle bol RAT do iRecorderu pridaný, všetci používatelia predtým neškodné aplikácie dostali aktualizácie, ktoré umožnili ich zariadeniam nahrávať zvuk v okolí a odosielať ho na vývojárom určený server prostredníctvom šifrovaného kanála. Kód prevzatý z AhMyth bol časom výrazne modifikovaný, čo podľa Stefanka naznačuje, že autor sa stal v používaní trójskeho koňa pre vzdialený prístup zbehlejším.
Mohlo by vás zaujímať
Malware obsiahnutý v aplikáciách ponúkaných v obchode Googlu nie sú ničím novým. Americký technologický obor sa nikdy nevyjadruje k tomu, kedy je v jeho obchode objavený škodlivý kód, iba uisťuje, že malware odstráni, akonáhle sa o ňom od externých výskumníkov dozvie. Pozoruhodné je, že nikdy nevysvetlil, čo je príčinou toho, že jeho vlastní experti a automatizovaný skenovací proces škodlivé aplikácie objavené cudzími ľuďmi nezachytia. Každopádne, pokiaľ aplikáciu iRecorder Screen Recorder, ktorá bola medzitým z obchodu Googlu odstránená, v telefóne máte, okamžite ju zmažte.
Tak to by sme mali okamžite zmazať aj WhatsApp, ktorý tiež odpočúva na pozadí a všetky meta aplikácie
Úplný súhlas a google nie je o moc pozadu.
Čo keby ste tiež niekedy uviedli podrobný návod ako sa mažú aplikácie, keď už píšete o ich mazaní? Podľa mňa je zložité a zdĺhavé mazanie zbytočné, av drvivej väčšine prípadov stačí obyčajná rýchla a jednoduchá odinštalovanie, ale keď už píšete o mazaní, mali by ste vysvetliť ako sa to dá urobiť.
Mám chuť hodiť mobil do rybníka. Zlatý časy kedy boli len tel búdky a nebol internet. Deti behali vonku a teraz sedia doma pri počítačoch, a je zázrak stretnúť skupinku detí vonku. K tomu odpočúvanie, chcem dodať že ma to neprekvapilo. Kto vlastní mobil , čo v dnešnej dobe už každý, tak systém o ňom,(nás) vie všetko.