Küberjulgeolekufirma sõnul on see tuntud Androidi ekraanisalvestusrakendus, millel on tuhandeid allalaadimisi Google Playy, avastati kasutajate järele luuramine.
Rakendus oli seotud mikrofoni salvestiste ja muude seadmetes olevate dokumentide varastamisega. Pärast ESET-i otsingut avastati, et Androidi rakendus "iRecorder – ekraanisalvesti” tutvustas värskendusena pahatahtlikku koodi umbes aasta pärast selle sisenemist Google Playsse.
näe rohkem
Google arendab AI tööriista, mis aitab ajakirjanikel…
Avamata originaal 2007 iPhone müüb peaaegu $ 200 000; tea...
ESET-i sõnul võimaldas see kood rakendusel salvestada salaja ühe minuti ümbritsevat heli seadme mikrofoni iga 15 minuti järel, samuti dokumentide, veebilehtede ja meediumifailide varastamine seade.
Algselt, kui see 2021. aastal välja anti, polnud rakendusel seda koodi. Alles pärast värskendusi hakkas see kasutaja andmeid varastama.
Google Play rakendus, mis varastab kasutajaandmeid
Rakenduse loojad genereerisid rakenduses pahatahtliku koodi, mis on äratuntud kui
AhRat, kohandatud variant a troojalane avatud lähtekoodiga kaugjuurdepääsu tööriist, mida tuntakse kui AhMüüt.Sina troojalased kaugjuurdepääs või ROTID, kasutavad ära laialdast juurdepääsu ohvrite seadmetele ja võivad pakkuda kaugjuhtimist ning omada sarnaseid funktsioone nuhkvara see on stalkerware.
Kood võeti kasutusele umbes aasta pärast selle avaldamist Google Plays. ESET-i andmetel suutis kood sellest saastunud seadmest varastada kõneandmeid, dokumentatsiooni ja isegi pääseda Internetti.
Pärast pahatahtliku koodi tuvastamist eemaldati rakendus Google Play poest.
Kui olite üks paljudest kasutajatest, kes rakendust kasutasid, soovitavad eksperdid selle kohe oma seadmest kustutada. Selleks ajaks, kui see rakenduste poest maha võeti, oli pahatahtlikku rakendust alla laaditud juba üle 50 000 korra.
Filmide ja seriaalide ning kõige kinoga seotud armastaja. Aktiivne uudishimulik võrkudes, alati ühendatud veebiteabega.
