Ką tu turi žinoti
- Gavus kenkėjišką naujinį, teisėta ekrano įrašymo programa „Play“ parduotuvėje pasirodė esanti šnipinėjimo programa.
- Buvo rasta „iRecorder“ ekrano įrašymo programa, įrašanti garsą ir siunčianti duomenis į nuotolinius serverius kas 15 minučių.
- Saugumo tyrinėtojas atkreipė „Google“ dėmesį į programos kenkėjišką veiklą, todėl programa buvo pašalinta iš „Play“ parduotuvės.
Ekrano įrašymo programa, kuri pasirodė nekalta pirmaisiais metais „Play“ parduotuvėje, buvo tobulinama į šnipinėjimo programas, kas 15 minučių slapta įrašinėja vartotojus ir siunčia garso duomenis kūrėjui serveris.
Šią kenkėjišką veiklą dokumentavo ESET tyrėjas Lukas Stefanko, parašęs a tinklaraščio straipsnis (per Ars Technica), kad daugiau nei 50 000 žmonių atsisiuntė programėlę, žinomą kaip iRecorder – Screen Recorder. Programėlė, skirta įrašyti įrenginio ekraną, buvo įtraukta į „Play Store“ 2021 m. rugsėjo 19 d. ir veikė įprastai, kaip ir bet kuri kita programa.
Tačiau 2022 m. rugpjūčio mėn. gavus atnaujinimą (1.3.8 versija), programa įgijo kenkėjiškų funkcijų, dėl kurių ji kėlė grėsmę vartotojams. Paaiškėjo, kad naujinimas slapta įtraukė tam tikrą tinkintą kenkėjišką kodą, pagrįstą atvirojo kodo AhMyth Android RAT (nuotolinės prieigos Trojos arklys), kuris vėliau buvo pavadintas AhRat.
ESET nedelsdama informavo „Google“ apie savo išvadas, o „iRecorder“ programa nuo to laiko buvo pašalinta iš „Google Play“. Kita vertus, trojanizuota programėlė ir toliau kelia rimtą grėsmę ją turintiems asmenims įdiegta jų telefonuose, nes suteikia prieigą prie failų ir leidžia įrašyti garsą be jų žinių.
ESET teigimu, programa ištraukia mikrofono įrašus ir pavagia failus su konkrečiais išsaugotų tinklalapių, vaizdų, garso, vaizdo įrašų ir dokumentų plėtiniais. Tada šie failai buvo perkelti į komandų ir valdymo serverį.
Apsaugos įmonė pažymėjo, kad ši kenkėjiška veikla gali turėti šnipinėjimo kampanijos pėdsakų, tačiau pridūrė, kad ji „negalėjo priskirti programos jokiai konkrečiai kenkėjiškai grupei“.
Laimei, nuo „Android 11“ „Google“ jau įdiegė daugybę priemonių, skirtų kovoti su šiais kenkėjiškais veiksmais. Ši saugos funkcija užmigdo programas, kurios buvo neaktyvios kelis mėnesius, ir iš naujo nustato jų vykdymo laiką. Papildomai, „Google“ „Android“ saugos naujinimai dabar kas mėnesį įspės jus apie nereguliarų programos dalijimąsi duomenimis, jei tokių yra. Kai kurie iš mūsų mėgstamiausios saugos programos Taip pat yra funkcijų, skirtų sustabdyti kenkėjiškų programų atakas.