Kas jums jāzina
- Leģitīma ekrāna ierakstīšanas lietotne Play veikalā izrādījās spiegprogrammatūra pēc ļaunprātīga atjauninājuma saņemšanas.
- Tika atrasta iRecorder ekrāna ierakstīšanas lietotne, kas ieraksta audio un sūta datus uz attāliem serveriem ik pēc 15 minūtēm.
- Drošības pētnieks vērsa Google uzmanību uz lietotnes ļaunprātīgo darbību, kā rezultātā lietotne tika noņemta no Play veikala.
Ekrāna ierakstīšanas lietotne, kas Play veikalā pirmajā gadā šķita nevainīga, ir attīstījusies spiegprogrammatūrā, slepeni ierakstot lietotājus ik pēc 15 minūtēm un nosūtot audio datus izstrādātājam serveris.
Šo ļaunprātīgo darbību dokumentēja ESET pētnieks Lukass Stefanko, kurš rakstīja a emuāra ieraksts (caur Ars Technica), ka vairāk nekā 50 000 cilvēku bija lejupielādējuši lietotni, kas pazīstama kā iRecorder — Screen Recorder. Lietotne, kas bija paredzēta ierīces ekrāna ierakstīšanai, tika iekļauta Play veikalā 2021. gada 19. septembrī, un tā darbojās normāli tāpat kā jebkura cita lietotne.
Tomēr pēc atjauninājuma saņemšanas 2022. gada augustā (versija 1.3.8) lietotne ieguva ļaunprātīgas funkcijas, kas padarīja to par draudu lietotājiem. Šķita, ka atjauninājumā tika iekļauts kāds pielāgots ļaunprātīgs kods, kura pamatā ir atvērtā pirmkoda AhMyth Android RAT (attālās piekļuves Trojas zirgs), kas vēlāk tika nosaukts par AhRat.
ESET nekavējoties informēja Google par saviem atklājumiem, un kopš tā laika lietotne iRecorder ir izņemta no pakalpojuma Google Play. No otras puses, trojāniskā lietotne joprojām rada nopietnus draudus tiem, kam tā ir instalēti savos tālruņos, jo tas nodrošina piekļuvi failiem un ļauj ierakstīt audio bez tiem zināšanas.
Saskaņā ar ESET, lietotne izvelk mikrofona ierakstus un nozog failus ar īpašiem paplašinājumiem saglabātajām tīmekļa lapām, attēliem, audio, video un dokumentiem. Pēc tam šie faili tika pārsūtīti uz komandu un vadības serveri.
Drošības firma atzīmēja, ka šai ļaunprātīgajai darbībai ir potenciālas spiegošanas kampaņas pēdas, lai gan tā piebilda, ka tā "nevarēja attiecināt lietotni uz kādu konkrētu ļaunprātīgu grupu".
Par laimi, kopš operētājsistēmas Android 11 Google jau ir ieviesusi vairākus pasākumus, lai apkarotu šīs ļaunprātīgās darbības. Šis drošības līdzeklis pārziemzina programmas, kas vairākus mēnešus ir bijušas neaktīvas, atiestatot to izpildlaika atļaujas. Papildus, Google Android drošības atjauninājumi tagad brīdinās jūs par lietotnes neregulāru datu koplietošanas praksi, ja tāda ir, nosūtot ikmēneša paziņojumu. Daži no mūsu iecienītākās drošības lietotnes ir arī aprīkoti ar līdzekļiem, lai apturētu ļaunprātīgas programmatūras uzbrukumus.