Co potřebuješ vědět
- Po obdržení škodlivé aktualizace se ukázalo, že legitimní aplikace pro nahrávání obrazovky v Obchodě Play je spyware.
- Byla nalezena aplikace pro nahrávání obrazovky iRecorder, která každých 15 minut zaznamenává zvuk a odesílá data na vzdálené servery.
- Bezpečnostní výzkumník upozornil na škodlivou aktivitu aplikace Google, což vedlo k odstranění aplikace z Obchodu Play.
Aplikace pro nahrávání obrazovky, která se během prvního roku v Obchodě Play zdála nevinná, se vyvinula do spywaru, tajně zaznamenávat uživatele každých 15 minut a odesílat zvuková data vývojářům server.
Tuto škodlivou aktivitu zdokumentoval výzkumník společnosti ESET Lukáš Stefanko, který napsal v a blogový příspěvek (přes Ars Technica), že si aplikaci známou jako iRecorder – Screen Recorder stáhlo více než 50 000 lidí. Aplikace, která byla navržena pro záznam obrazovky zařízení, byla zařazena do Obchodu Play 19. září 2021 a fungovala normálně jako každá jiná aplikace.
Po obdržení aktualizace v srpnu 2022 (verze 1.3.8) však aplikace získala škodlivé funkce, které z ní udělaly hrozbu pro uživatele. Zdálo se, že aktualizace se vkradla do nějakého vlastního škodlivého kódu založeného na open-source AhMyth Android RAT (trojský kůň pro vzdálený přístup), který byl později pojmenován AhRat.
ESET o svých zjištěních okamžitě informoval Google a aplikace iRecorder byla mezitím z Google Play odstraněna. Trojanizovaná aplikace na druhé straně nadále představuje vážnou hrozbu pro ty, kteří ji mají nainstalované na jejich telefonech, protože poskytuje přístup k souborům a umožňuje nahrávání zvuku bez jejich znalost.
Podle společnosti ESET aplikace extrahuje nahrávky z mikrofonu a krade soubory se specifickými příponami pro uložené webové stránky, obrázky, zvuk, video a dokumenty. Tyto soubory byly poté přeneseny na příkazový a řídicí server.
Bezpečnostní firma poznamenala, že tato škodlivá aktivita má potenciální stopy špionážní kampaně, i když dodala, že „nebyla schopna přiřadit aplikaci žádné konkrétní škodlivé skupině“.
Naštěstí Google již od Androidu 11 zavedl řadu opatření k boji proti těmto škodlivým akcím. Tato funkce zabezpečení hibernuje aplikace, které byly několik měsíců neaktivní, a resetuje jejich oprávnění za běhu. navíc Aktualizace zabezpečení systému Android od společnosti Google nyní vás prostřednictvím měsíčního upozornění upozorní na případné nepravidelné postupy sdílení dat aplikace. Některé z našich oblíbené bezpečnostní aplikace jsou také vybaveny funkcemi pro zastavení útoků malwaru.