Τι πρέπει να ξέρετε
- Μια νόμιμη εφαρμογή εγγραφής οθόνης στο Play Store αποδείχθηκε ότι ήταν spyware μετά τη λήψη μιας κακόβουλης ενημέρωσης.
- Η εφαρμογή εγγραφής οθόνης iRecorder βρέθηκε να καταγράφει ήχο και να στέλνει δεδομένα σε απομακρυσμένους διακομιστές κάθε 15 λεπτά.
- Ένας ερευνητής ασφαλείας έφερε στην προσοχή της Google την κακόβουλη δραστηριότητα της εφαρμογής, με αποτέλεσμα να αφαιρεθεί η εφαρμογή από το Play Store.
Μια εφαρμογή εγγραφής οθόνης που φαινόταν αθώα κατά τον πρώτο χρόνο της στο Play Store έχει εξελιχθεί σε spyware, ηχογραφώντας κρυφά τους χρήστες κάθε 15 λεπτά και στέλνοντας δεδομένα ήχου στον προγραμματιστή υπηρέτης.
Αυτή η κακόβουλη δραστηριότητα τεκμηριώθηκε από τον ερευνητή της ESET Lukas Stefanko, ο οποίος έγραψε στο α ανάρτηση (μέσω Ars Technica) ότι περισσότερα από 50.000 άτομα είχαν κατεβάσει την εφαρμογή γνωστή ως iRecorder – Screen Recorder. Η εφαρμογή, η οποία σχεδιάστηκε για την εγγραφή της οθόνης μιας συσκευής, καταχωρήθηκε στο Play Store στις 19 Σεπτεμβρίου 2021 και λειτουργούσε κανονικά όπως κάθε άλλη εφαρμογή.
Ωστόσο, αφού έλαβε μια ενημέρωση τον Αύγουστο του 2022 (έκδοση 1.3.8), η εφαρμογή απέκτησε κακόβουλες λειτουργίες που την έκαναν απειλή για τους χρήστες. Φάνηκε ότι η ενημερωμένη έκδοση εισήγαγε κρυφά κάποιον προσαρμοσμένο κακόβουλο κώδικα που βασίζεται στον ανοιχτού κώδικα AhMyth Android RAT (απομακρυσμένη πρόσβαση trojan), ο οποίος αργότερα ονομάστηκε AhRat.
Η ESET ενημέρωσε αμέσως την Google για τα ευρήματά της και έκτοτε η εφαρμογή iRecorder αφαιρέθηκε από το Google Play. Η trojanized εφαρμογή, από την άλλη πλευρά, συνεχίζει να αποτελεί σοβαρή απειλή για όσους την έχουν εγκατεστημένο στα τηλέφωνά τους, καθώς παρέχει πρόσβαση σε αρχεία και επιτρέπει την εγγραφή ήχου χωρίς αυτά η γνώση.
Σύμφωνα με την ESET, η εφαρμογή εξάγει εγγραφές μικροφώνου και κλέβει αρχεία με συγκεκριμένες επεκτάσεις για αποθηκευμένες ιστοσελίδες, εικόνες, ήχο, βίντεο και έγγραφα. Αυτά τα αρχεία στη συνέχεια μεταδόθηκαν σε έναν διακομιστή εντολών και ελέγχου.
Η εταιρεία ασφαλείας σημείωσε ότι αυτή η κακόβουλη δραστηριότητα έχει πιθανά ίχνη μιας εκστρατείας κατασκοπείας, αν και πρόσθεσε ότι δεν ήταν «σε θέση να αποδώσει την εφαρμογή σε κάποια συγκεκριμένη κακόβουλη ομάδα».
Ευτυχώς, η Google έχει ήδη θέσει σε εφαρμογή μια σειρά από μέτρα για την καταπολέμηση αυτών των κακόβουλων ενεργειών από το Android 11. Αυτή η δυνατότητα ασφαλείας θέτει σε αδρανοποίηση εφαρμογές που είναι ανενεργές για αρκετούς μήνες, επαναφέροντας τα δικαιώματα χρόνου εκτέλεσης. Επιπλέον, Ενημερώσεις ασφαλείας Android της Google τώρα σας ειδοποιεί για τις παράτυπες πρακτικές κοινής χρήσης δεδομένων μιας εφαρμογής, εάν υπάρχουν, μέσω μηνιαίας ειδοποίησης. Μερικά από τα δικά μας αγαπημένες εφαρμογές ασφαλείας είναι επίσης εξοπλισμένα με δυνατότητες για να σταματήσουν επιθέσεις κακόβουλου λογισμικού.