Mida peate teadma
- Play poe seaduslik ekraanisalvestusrakendus osutus pärast pahatahtliku värskenduse saamist nuhkvaraks.
- Leiti, et iRecorder ekraani salvestamise rakendus salvestab heli ja saadab andmeid kaugserveritesse iga 15 minuti järel.
- Turvauurija juhtis Google'i tähelepanu rakenduse pahatahtlikule tegevusele, mille tulemusel rakendus eemaldati Play poest.
Ekraani salvestamise rakendus, mis paistis esimesel aastal Play poes süütuna, on arenenud nuhkvarasse, salvestades kasutajaid salaja iga 15 minuti järel ja saates heliandmeid arendajale server.
Selle pahatahtliku tegevuse dokumenteeris ESET-i teadur Lukas Stefanko, kes kirjutas a ajaveebi postitus (via Ars Technica), et enam kui 50 000 inimest olid alla laadinud rakenduse nimega iRecorder – Screen Recorder. Rakendus, mis oli mõeldud seadme ekraani salvestamiseks, lisati Play poodi 19. septembril 2021 ja see töötas tavapäraselt nagu iga teinegi rakendus.
Pärast värskenduse saamist augustis 2022 (versioon 1.3.8) sai rakendus aga pahatahtlikke funktsioone, mis muutsid selle kasutajatele ohuks. Ilmnes, et värskendus hiilis sisse mõne kohandatud pahatahtliku koodi, mis põhines avatud lähtekoodiga AhMyth Android RAT-il (kaugjuurdepääsu troojalane), mis hiljem sai nimeks AhRat.
ESET teavitas oma leidudest kohe Google'it ja rakendus iRecorder on vahepeal Google Playst eemaldatud. Troojastatud rakendus seevastu kujutab jätkuvalt tõsist ohtu neile, kellel see on nende telefonidesse installitud, kuna see annab juurdepääsu failidele ja võimaldab heli salvestada ilma nendeta teadmisi.
ESET-i andmetel ekstraheerib rakendus mikrofoni salvestisi ja varastab salvestatud veebilehtede, piltide, heli, video ja dokumentide jaoks kindlate laiendustega failid. Need failid edastati seejärel käsu- ja juhtimisserverisse.
Turvafirma märkis, et sellel pahatahtlikul tegevusel on potentsiaalseid jälgi spionaažikampaaniast, kuigi ta lisas, et ta ei saanud rakendust ühelegi konkreetsele pahatahtlikule rühmale omistada.
Õnneks on Google alates Android 11-st juba kasutusele võtnud mitmeid meetmeid nende pahatahtlike toimingute vastu võitlemiseks. See turvafunktsioon lülitab mitu kuud passiivsed olnud rakendused talveunerežiimi, lähtestades nende käitusaja load. Lisaks, Google'i Androidi turvavärskendused nüüd teavitab teid rakenduse ebaregulaarsetest andmete jagamise tavadest, kui neid on, igakuise teatise kaudu. Mõned meie lemmikud turvarakendused on varustatud ka pahavararünnakute peatamise funktsioonidega.