Kaj morate vedeti
- Po prejemu zlonamerne posodobitve se je zakonita aplikacija za snemanje zaslona v Trgovini Play izkazala za vohunsko programsko opremo.
- Ugotovljeno je bilo, da aplikacija za snemanje zaslona iRecorder vsakih 15 minut snema zvok in pošilja podatke oddaljenim strežnikom.
- Varnostni raziskovalec je Google opozoril na zlonamerno dejavnost aplikacije, zaradi česar je bila aplikacija odstranjena iz Trgovine Play.
Aplikacija za snemanje zaslona, ki se je prvo leto v Trgovini Play zdela nedolžna, se je razvila v vohunsko programsko opremo, na skrivaj snema uporabnike vsakih 15 minut in pošilja zvočne podatke razvijalcem strežnik.
To zlonamerno dejavnost je dokumentiral ESET-ov raziskovalec Lukas Stefanko, ki je zapisal v a blog objava (prek Ars Technica), da je več kot 50.000 ljudi preneslo aplikacijo, znano kot iRecorder – Screen Recorder. Aplikacija, ki je bila zasnovana za snemanje zaslona naprave, je bila v Trgovini Play objavljena 19. septembra 2021 in je delovala normalno kot vsaka druga aplikacija.
Vendar pa je po prejemu posodobitve avgusta 2022 (različica 1.3.8) aplikacija pridobila zlonamerne funkcije, zaradi katerih je postala grožnja uporabnikom. Videti je bilo, da se je v posodobitev prikradla neka zlonamerna koda po meri, ki temelji na odprtokodnem AhMyth Android RAT (trojanec za oddaljeni dostop), ki je bil pozneje poimenovan AhRat.
ESET je o svojih ugotovitvah nemudoma obvestil Google, aplikacija iRecorder pa je bila medtem odstranjena iz Googla Play. Po drugi strani pa trojanska aplikacija še naprej resno ogroža tiste, ki jo imajo nameščen na njihovih telefonih, saj omogoča dostop do datotek in snemanje zvoka brez njihovega znanja.
Po navedbah ESET-a aplikacija ekstrahira posnetke mikrofona in ukrade datoteke s posebnimi končnicami za shranjene spletne strani, slike, zvok, video in dokumente. Te datoteke so bile nato prenesene na ukazni in nadzorni strežnik.
Varnostno podjetje je ugotovilo, da ima ta zlonamerna dejavnost potencialne sledi vohunske kampanje, čeprav je dodalo, da aplikacije ni "sposobno pripisati nobeni določeni zlonamerni skupini."
Na srečo je Google od Androida 11 že uvedel številne ukrepe za boj proti tem zlonamernim dejanjem. Ta varnostna funkcija preklopi v stanje mirovanja aplikacije, ki so bile več mesecev neaktivne, in ponastavi njihova dovoljenja za izvajanje. poleg tega Googlove varnostne posodobitve za Android zdaj vas z mesečnim obvestilom opozori na morebitne nepravilne prakse deljenja podatkov v aplikaciji. Nekaj naših priljubljene varnostne aplikacije so opremljeni tudi s funkcijami za zaustavitev napadov zlonamerne programske opreme.