Kyberturvallisuusyrityksen mukaan tunnettu Android-näytön tallennussovellus, jossa on tuhansia latauksia Google Playy, havaittiin vakoilevan käyttäjiä.
Sovellus oli mukana varastamassa mikrofonitallenteita ja muita laitteilla olevia asiakirjoja. ESETin tekemän haun jälkeen havaittiin, että Android-sovellus "iRecorder – Näytön tallennin” esitteli haitallisen koodin päivityksenä noin vuosi sen jälkeen, kun se tuli Google Playhin.
Katso lisää
Google kehittää tekoälytyökalua auttamaan toimittajia…
Avaamaton alkuperäinen 2007 iPhone myy lähes 200 000 dollaria; tietää...
ESETin mukaan tämä koodi antoi sovellukselle mahdollisuuden tallentaa salaa minuutin ympäristön ääntä laitteen mikrofonin 15 minuutin välein sekä asiakirjojen, verkkosivujen ja mediatiedostojen varastamisesta laite.
Aluksi, kun se julkaistiin vuonna 2021, sovelluksessa ei ollut tätä koodia. Vasta päivitysten jälkeen se alkoi varastaa käyttäjätietoja.
Google Play -sovellus varastaa käyttäjätietoja
Sovelluksen luojat loivat sovelluksessa haitallista koodia, joka tunnistetaan nimellä
AhRat, mukautettu versio a troijalainen avoimen lähdekoodin etäkäyttötyökalu, joka tunnetaan nimellä AhMyytti.Sinä troijalaisia etäkäyttö tai rotat, hyödyntää laajaa pääsyä uhrien laitteisiin ja voi tarjota kauko-ohjauksen sekä samanlaisia toimintoja kuin vakoiluohjelma se on stalkerware.
Koodi otettiin käyttöön noin vuosi sen jälkeen, kun se oli listattu Google Playssa. ESETin mukaan koodi pystyi varastamaan äänidataa, dokumentteja ja jopa pääsemään Internetiin kyseiseltä saastuneelta laitteelta.
Haitallisen koodin havaittuaan sovellus poistettiin Google Play Kaupasta.
Jos olit yksi monista sovelluksen käyttäjistä, asiantuntijat suosittelevat sen poistamista laitteestasi välittömästi. Kun se poistettiin sovelluskaupasta, haitallinen sovellus oli ladattu jo yli 50 000 kertaa.
Elokuvien ja sarjojen ja kaiken elokuvaan liittyvän ystävä. Aktiivinen utelias verkoissa, aina yhteydessä verkkotietoihin.