Η δημοφιλής εφαρμογή, η οποία είχε περισσότερες από 50 λήψεις στο Google Play Store, κατέγραφε κρυφά τον περιβάλλοντα ήχο κάθε 000 λεπτά και τον έστελνε στον προγραμματιστή της. Αυτό ανακαλύφθηκε από έναν ερευνητή ασφαλείας από την ESET.
aplikace iRecorder Εγγραφή οθόνης εμφανίστηκε στο Google Play Store τον Σεπτέμβριο του 2021 ως μια αβλαβής "εφαρμογή" που επέτρεπε στους χρήστες να καταγράφουν την οθόνη τους androidσυσκευές. Έντεκα μήνες αργότερα, η εφαρμογή έλαβε μια ενημέρωση που πρόσθεσε κρυφά μια ολοκαίνουργια λειτουργία σε αυτήν - τη δυνατότητα απομακρυσμένης ενεργοποίησης του μικροφώνου της συσκευής και εγγραφής ήχου, σύνδεσης σε διακομιστή που ελέγχεται από τον εισβολέα και εγγραφής ήχου και άλλων ευαίσθητων αρχείων που ήταν αποθηκευμένα στη συσκευή. Επί blog αυτό δήλωσε ο ερευνητής της Lukas Stefanko στην εταιρεία ασφάλειας στον κυβερνοχώρο ESET.
Η λειτουργία μυστικής κατασκοπείας εισήχθη στο iRecorder Screen Recorder χρησιμοποιώντας κώδικα από το AhMyth, ένα ανοιχτού κώδικα RAT (Remote Access Trojan) που έχει εφαρμοστεί σε πολλά άλλα androidτων εφαρμογών. Μόλις το RAT προστέθηκε στο iRecorder, όλοι οι χρήστες της προηγουμένως ακίνδυνης εφαρμογής έλαβαν ενημερώσεις που επέτρεπαν στις συσκευές τους να καταγράφουν κοντινό ήχο και να τον στέλνουν σε έναν διακομιστή που είχε οριστεί από τον προγραμματιστή μέσω ενός κρυπτογραφημένου καναλιού. Ο κώδικας που ελήφθη από το AhMyth έχει τροποποιηθεί σε μεγάλο βαθμό με την πάροδο του χρόνου, κάτι που λέει ο Stefanko υποδηλώνει ότι ο προγραμματιστής έχει γίνει πιο έμπειρος στη χρήση του trojan απομακρυσμένης πρόσβασης.
Το κακόβουλο λογισμικό που περιέχεται σε εφαρμογές που προσφέρονται στο κατάστημα Google δεν είναι κάτι καινούργιο. Ο αμερικανικός τεχνολογικός γίγαντας δεν σχολιάζει ποτέ πότε ανακαλύπτεται κακόβουλος κώδικας στο κατάστημά του, λέγοντας μόνο ότι θα αφαιρέσει κακόβουλο λογισμικό μόλις το μάθει από εξωτερικούς ερευνητές. Συγκεκριμένα, δεν εξήγησε ποτέ γιατί οι δικοί του ειδικοί και η διαδικασία αυτοματοποιημένης σάρωσης αποτυγχάνουν να πιάσουν κακόβουλες εφαρμογές που ανακαλύφθηκαν από άγνωστους. Τέλος πάντων, αν έχετε την εφαρμογή iRecorder Screen Recorder, η οποία έκτοτε έχει αφαιρεθεί από το Google Store, στο τηλέφωνό σας, διαγράψτε την αμέσως.
Θα πρέπει λοιπόν να διαγράψουμε αμέσως το WhatsApp, το οποίο επίσης ακούει στο παρασκήνιο και όλες τις meta εφαρμογές
Συμφωνώ απόλυτα και η google δεν είναι πολύ πίσω.
Τι θα γινόταν αν θα μπορούσατε επίσης να δώσετε λεπτομερείς οδηγίες σχετικά με τον τρόπο διαγραφής εφαρμογών όταν γράφετε ήδη για τη διαγραφή τους; Κατά τη γνώμη μου, μια περίπλοκη και μακροσκελής διαγραφή είναι περιττή και στη συντριπτική πλειοψηφία των περιπτώσεων, αρκεί μια απλή γρήγορη και απλή απεγκατάσταση, αλλά επειδή γράφετε για διαγραφή, θα πρέπει να εξηγήσετε πώς μπορεί να γίνει.
Μου αρέσει να πετάω το κινητό μου στη λιμνούλα στην υποκλοπή, θέλω να προσθέσω ότι δεν εξεπλάγην Ποιος έχει κινητό τηλέφωνο, που σήμερα όλοι, το σύστημα, γνωρίζουν τα πάντα για αυτόν (εμάς).