ALARM! Aplikacja wymieniona w Google Play została zauważona jako szpiegująca użytkowników

Według firmy zajmującej się cyberbezpieczeństwem, dobrze znana aplikacja do nagrywania ekranu na Androida z tysiącami pobrań Google Playtak, została odkryta jako szpiegująca użytkowników.

Aplikacja brała udział w kradzieży nagrań mikrofonowych i innych dokumentów znajdujących się na urządzeniach. Po przeprowadzeniu wyszukiwania przez firmę ESET odkryto, że aplikacja na Androida „iRecorder – rejestrator ekranu” wprowadził złośliwy kod jako aktualizację około rok po wejściu do Google Play.

Według ESET ten kod umożliwił aplikacji potajemne nagranie jednej minuty dźwięku otoczenia z mikrofon urządzenia co 15 minut, a także kradzież dokumentów, stron internetowych i plików multimedialnych urządzenie.

Początkowo, gdy została wydana w 2021 roku, aplikacja nie miała tego kodu. Dopiero po aktualizacjach zaczął kraść dane użytkownika.

Aplikacja Google Play kradnąca dane użytkownika

Twórcy aplikacji wygenerowali w aplikacji złośliwy kod, rozpoznawany jako AhRat, niestandardowy wariant a trojański narzędzie do zdalnego dostępu o otwartym kodzie źródłowym, znane jako AhMit.

Ty trojany dostęp zdalny lub Szczury, wykorzystują powszechny dostęp do urządzeń ofiar i mogą zapewniać zdalną kontrolę, a także mieć podobną funkcjonalność do programy szpiegujące To jest stalkerware.

Kod został wprowadzony około rok po tym, jak pojawił się w Google Play. Według ESET kod był w stanie ukraść dane głosowe, dokumentację, a nawet uzyskać dostęp do Internetu z tego zainfekowanego urządzenia.

Po wykryciu szkodliwego kodu aplikacja została usunięta ze sklepu Google Play.

Jeśli byłeś jednym z wielu użytkowników, którzy uzyskali dostęp do aplikacji, eksperci zalecają natychmiastowe usunięcie jej z urządzenia. Zanim została usunięta ze sklepu z aplikacjami, złośliwa aplikacja została już pobrana ponad 50 000 razy.

Miłośnik filmów i seriali oraz wszystkiego co związane z kinem. Aktywny ciekawski w sieci, zawsze podłączony do informacji o sieci.