Προσθήκη σχολίου (64 σχόλια)

Μια δημοφιλής εφαρμογή καταγραφής οθόνης Android με την ονομασία "iRecorder - Screen Recorder" βρέθηκε να κατασκοπεύει τους χρήστες της.

Σύμφωνα με την εταιρεία κυβερνοασφάλειας ESET, η εφαρμογή, η οποία είχε δεκάδες χιλιάδες λήψεις στο Play Store της Google, εισήγαγε κακόβουλο κώδικα ως ενημέρωση της εφαρμογής σχεδόν ένα χρόνο μετά την πρώτη της παρουσία στο Google Play.

Ο κώδικας επέτρεπε στην εφαρμογή να ανεβάζει κρυφά ένα λεπτό ήχου περιβάλλοντος από το μικρόφωνο της συσκευής κάθε 15 λεπτά, καθώς και να κλέβει έγγραφα, ιστοσελίδες και αρχεία πολυμέσων από το τηλέφωνο του χρήστη. Ο κακόβουλος κώδικας αποκαλείται AhRat από την ESET, ο οποίος είναι μια προσαρμοσμένη έκδοση ενός trojan απομακρυσμένης πρόσβασης ανοιχτού κώδικα που ονομάζεται AhMyth.

image.png.52ed02193280806e277c8d52314d74c0.png

Η εφαρμογή iRecorder δεν περιείχε κακόβουλα χαρακτηριστικά όταν κυκλοφόρησε για πρώτη φορά τον Σεπτέμβριο του 2021. Ωστόσο, μόλις ο κακόβουλος κώδικας AhRat ενσωματώθηκε στην εφαρμογή μέσα από μια ενημέρωση για όλους τους χρήστες (παλιούς και νέους), η εφαρμογή άρχισε να αποκτά κρυφά πρόσβαση στο μικρόφωνο του χρήστη και να μεταφορτώνει τα δεδομένα του smartphone του σε έναν server που ελέγχεται από τον χειριστή του κακόβουλου λογισμικού.

Δεν είναι σαφές ποιος εγκατέστησε τον κακόβουλο κώδικα ή για ποιο λόγο. Η ESET πιστεύει ότι ο κακόβουλος κώδικας είναι πιθανότατα μέρος μιας ευρύτερης εκστρατείας κατασκοπείας, όπου οι hacker εργάζονται για τη συλλογή πληροφοριών σχετικά με τους στόχους της επιλογής τους. Αυτό θα μπορούσε να γίνει για λογαριασμό κυβερνήσεων ή για οικονομικούς λόγους.

Η εφαρμογή iRecorder έχει έκτοτε αποσυρθεί από το Play Store, αλλά μέχρι τότε είχε ήδη συγκεντρώσει περισσότερες από 50.000 λήψεις. Εάν έχετε εγκαταστήσει την εφαρμογή, θα πρέπει άμεσα να τη διαγράψετε.

Αυτή δεν είναι η πρώτη φορά που κακόβουλες εφαρμογές καταφέρνουν να γλιστρήσουν σε ηλεκτρονικά καταστήματα εφαρμογών. Τόσο η Google όσο και η Apple ελέγχουν τις εφαρμογές για κακόβουλο λογισμικό προτού τις καταχωρίσουν για λήψη και μερικές φορές ενεργούν προληπτικά για την αφαίρεση εφαρμογών όταν αυτές ενδέχεται να θέσουν τους χρήστες σε κίνδυνο. Πέρυσι, η Google ανέφερε ότι απέτρεψε περισσότερες από 1,4 εκατομμύρια εφαρμογές που παραβίαζαν την ιδιωτική ζωή, από το να φτάσουν στο Google Play.

  • Like 3
  • Thanks 1