Den populære app, som havde mere end 50 downloads i Google Play Butik, optog i al hemmelighed lyden af omgivelserne hvert 000. minut og sendte den til sin udvikler. Dette blev opdaget af en sikkerhedsforsker fra ESET.
aplikace iRecorder Skærmoptager dukkede op i Google Play Butik i september 2021 som en harmløs "app", der tillod brugere at optage deres skærm androidenheder. Elleve måneder senere modtog appen en opdatering, der i al hemmelighed tilføjede en helt ny funktion til den - evnen til at fjerntænde enhedens mikrofon og optage lyd, oprette forbindelse til en server styret af angriberen og optage lyd og andre følsomme filer, der blev gemt på enheden. På blogu det oplyste dets forsker Lukas Stefanko til cybersikkerhedsfirmaet ESET.
Den hemmelige spionfunktion blev introduceret i iRecorder Screen Recorder ved hjælp af kode fra AhMyth, en open source RAT (Remote Access Trojan), der er blevet implementeret i flere andre androidaf ansøgninger. Når RAT blev føjet til iRecorder, modtog alle brugere af den tidligere harmløse app opdateringer, der gjorde det muligt for deres enheder at optage lyd i nærheden og sende den til en server udpeget af udvikleren via en krypteret kanal. Koden taget fra AhMyth er blevet kraftigt modificeret over tid, hvilket Stefanko siger antyder, at udvikleren er blevet dygtigere til at bruge fjernadgangstrojanen.
Malware indeholdt i applikationer, der tilbydes i Google Store, er ikke noget nyt. Den amerikanske tech-gigant kommenterer aldrig, hvornår ondsindet kode bliver opdaget i sin butik, og siger kun, at den vil fjerne malware, så snart det er lært fra eksterne forskere. Især forklarede han aldrig, hvorfor hans egne eksperter og automatiserede scanningsproces ikke kan fange ondsindede apps opdaget af fremmede. Uanset hvad, hvis du har iRecorder Screen Recorder-appen, som siden er blevet fjernet fra Google Store, på din telefon, skal du slette den med det samme.
Så vi bør straks slette WhatsApp, som også lytter i baggrunden og alle meta-applikationer
Helt enig og google er ikke langt bagefter.
Hvad hvis du også kunne give detaljerede instruktioner om, hvordan du sletter applikationer, når du allerede skriver om at slette dem? Efter min mening er en kompliceret og langvarig sletning unødvendig, og i langt de fleste tilfælde er en simpel hurtig og enkel afinstallation nok, men da du skriver om sletning, bør du forklare, hvordan det kan gøres.
Jeg har lyst til at smide min mobiltelefon i dammen, hvor der kun var telefonbokse og ingen internet. Børn løb udenfor og nu sidder de hjemme med computere, og det er et mirakel at møde en gruppe børn udenfor Ud over aflytning, vil jeg tilføje, at jeg ikke var overrasket over, hvem der ejer en mobiltelefon, som i dag alle, systemet, ved alt om ham (os).