Populární aplikace, která v obchodě Google Play měla více než 50 000 stažení, každých 15 minut tajně nahrávala zvuk v okolí a odesílala jej svému vývojáři. Zjistil to bezpečnostní výzkumník ze společnosti ESET.
Aplikace iRecorder Screen Recorder se v obchodě Google Play objevila v září roku 2021 jako nezávadná „appka“, jež uživatelům umožňovala nahrávat obrazovku jejich androidových zařízení. O jedenáct měsíců později aplikace dostala aktualizaci, která do ní potají přidala zcela novou funkci – možnost vzdáleného zapnutí mikrofonu zařízení a nahrávání zvuku, připojení k serveru ovládanému útočníkem a nahrání zvuku a dalších citlivých souborů, které byly v zařízení uloženy. Na blogu kyberbezpečnostní společnosti ESET to uvedl její výzkumník Lukas Stefanko.
Fotogalerie
Tajná špionážní funkce byla do aplikace iRecorder Screen Recorder zavedena pomocí kódu z AhMyth, opensourcového RAT (trojského koně pro vzdálený přístup), který byl v posledních letech implementován do několika dalších androidových aplikací. Jakmile byl RAT do iRecorderu přidán, všichni uživatelé dříve neškodné aplikace obdrželi aktualizace, které umožnily jejich zařízením nahrávat zvuk v okolí a odesílat jej na vývojářem určený server prostřednictvím šifrovaného kanálu. Kód převzatý z AhMyth byl časem výrazně modifikován, což podle Stefanka naznačuje, že vývojář se stal v používání trojského koně pro vzdálený přístup zběhlejším.
Mohlo by vás zajímat
Malware obsažený v aplikacích nabízených v obchodě Googlu nejsou ničím novým. Americký technologický obr se nikdy nevyjadřuje k tomu, kdy je v jeho obchodě objeven škodlivý kód, pouze ujišťuje, že malware odstraní, jakmile se o něm od externích výzkumníků dozví. Pozoruhodné je, že nikdy nevysvětlil, co je příčinou toho, že jeho vlastní experti a automatizovaný skenovací proces škodlivé aplikace objevené cizími lidmi nezachytí. Každopádně, pokud aplikaci iRecorder Screen Recorder, která byla mezitím z obchodu Googlu odstraněna, v telefonu máte, okamžitě ji smažte.
Tak to by jsme měli okamžitě smazat i WhatsApp, který taky odposlouchává na pozadí a všechny meta aplikace
Naprostý souhlas a google není o moc pozadu.
Co kdybyste taky někdy uvedli podrobný návod jak se mažou aplikace, když už píšete o jejich mazání? Podle mě je složité a zdlouhavé mazání zbytečné, a v drtivé většině případů stačí obyčejná rychlá a jednoduchá odinstalace, ale když už píšete o mazání, měli byste vysvětlit jak se to dá udělat.
Mám chuť hodit mobil do rybníka.Zlatý časy kdy byli jen tel budky a nebyl internet.Děti běhaly venku a teď sedí doma u počítačů,a je zázrak potkat skupinku dětí venku.K tomu odposlouchávání,chci dodat že mě to nepřekvapilo.Kdo vlastní mobil, což v dnešní době už každý,tak systém o něm,(nás) ví všechno.