Популярное приложение, которое было скачано более 50 000 раз в магазине Google Play, тайно записывало звуки окружающей среды каждые 15 минут и отправляло их своему разработчику. Это обнаружил исследователь безопасности из ESET.
апликация iRecorder программа для записи экрана появилось в Google Play Store в сентябре 2021 года как безобидное «приложение», позволяющее пользователям записывать свой экран. androidустройства. Одиннадцать месяцев спустя приложение получило обновление, которое тайно добавило в него совершенно новую функцию — возможность удаленно включать микрофон устройства и записывать звук, подключаться к серверу, контролируемому злоумышленником, и записывать аудио и другие конфиденциальные файлы, которые были сохранены. на устройстве. На блог Об этом заявил ее исследователь Лукас Стефанко компании по кибербезопасности ESET.
Функция секретного шпионажа была введена в iRecorder Screen Recorder с использованием кода AhMyth, RAT (трояна удаленного доступа) с открытым исходным кодом, который был реализован в нескольких других androidприложений. После добавления RAT в iRecorder все пользователи ранее безобидного приложения получили обновления, которые позволили их устройствам записывать близлежащий звук и отправлять его на сервер, указанный разработчиком, по зашифрованному каналу. Код, взятый из AhMyth, со временем был сильно изменен, что, по словам Стефанко, говорит о том, что разработчик стал более искусным в использовании трояна удаленного доступа.
Вредоносное ПО, содержащееся в приложениях, предлагаемых в магазине Google, не является чем-то новым. Американский технологический гигант никогда не комментирует случаи обнаружения вредоносного кода в его магазине, а лишь заявляет, что удалит вредоносное ПО, как только о нем узнают сторонние исследователи. Примечательно, что он так и не объяснил, почему его собственные эксперты и автоматизированный процесс сканирования не могут обнаружить вредоносные приложения, обнаруженные незнакомцами. В любом случае, если на вашем телефоне установлено приложение iRecorder Screen Recorder, которое с тех пор было удалено из Google Store, немедленно удалите его.
Так что нам следует немедленно удалить WhatsApp, который тоже прослушивает в фоновом режиме и все мета-приложения.
Полностью согласен, гугл не отстает.
А что, если бы вы могли еще и предоставить подробную инструкцию по удалению приложений, когда вы уже пишете об их удалении? На мой взгляд, сложное и длительное удаление излишне, и в подавляющем большинстве случаев достаточно простой быстрой и простой деинсталляции, но раз уж вы пишите об удалении, то следует объяснить, как это можно сделать.
Мне хочется выбросить свой сотовый телефон в пруд. Золотые времена, когда были только телефонные будки и не было интернета. Дети выбегали на улицу, а теперь сидят дома с компьютерами, и встретить на улице группу детей — это чудо. Помимо подслушивания, хочу добавить, что я не удивился, у кого есть сотовый телефон, который в наше время все, система, знает о нем (нас) все.