Популярний застосунок на Android раптово почав стежити за користувачами — дослідження

Смартфони з застосунком iRecorder — Screen Recorder виявилися небезпечним (Фото:LDProd/Depositphotos)

Дослідження ESET показало, що програма для Android iRecorder — Screen Recorder під час оновлення додала шкідливий код. Тепер вона може стежити за користувачами, записуючи розмови і викрадаючи їхні особисті дані.

Оновлення вийшло більш ніж через рік після того, як застосунок з’явився в Google Play. За цей час його встигли завантажити 50 тис. разів.

ESET називає шкідливий код AhRat — модифікованою версією трояна віддаленого доступу з відкритим вихідним кодом під назвою AhMyth. Трояни віддаленого доступу (або RAT) користуються перевагами широкого доступу до пристрою жертви і часто можуть містити віддалене управління, а ще діють аналогічно програмам-шпигунам і програмам-переслідувачам.

Лукас Стефанко, дослідник безпеки в ESET, який виявив шкідливе ПЗ, повідомив у своєму блозі, що застосунок iRecorder не містив шкідливих функцій під час першого запуску у вересні 2021 року.

Щойно шкідливий код AhRat було надіслано як оновлення застосунку наявним користувачам (і новим користувачам, які завантажували застосунок безпосередньо з Google Play), застосунок почав потайки отримувати доступ до мікрофона і завантажувати дані телефону користувача на сервер, контрольований шкідливим ПЗ.

От admin