Zavřít reklamu

Populární aplikace, která v obchodě Google Play měla více než 50 000 stažení, každých 15 minut tajně nahrávala zvuk v okolí a odesílala jej svému vývojáři. Zjistil to bezpečnostní výzkumník ze společnosti ESET.

Aplikace iRecorder Screen Recorder se v obchodě Google Play objevila v září roku 2021 jako nezávadná „appka“, jež uživatelům umožňovala nahrávat obrazovku jejich androidových zařízení. O jedenáct měsíců později aplikace dostala aktualizaci, která do ní potají přidala zcela novou funkci – možnost vzdáleného zapnutí mikrofonu zařízení a nahrávání zvuku, připojení k serveru ovládanému útočníkem a nahrání zvuku a dalších citlivých souborů, které byly v zařízení uloženy. Na blogu kyberbezpečnostní společnosti ESET to uvedl její výzkumník Lukas Stefanko.

Tajná špionážní funkce byla do aplikace iRecorder Screen Recorder zavedena pomocí kódu z AhMyth, opensourcového RAT (trojského koně pro vzdálený přístup), který byl v posledních letech implementován do několika dalších androidových aplikací. Jakmile byl RAT do iRecorderu přidán, všichni uživatelé dříve neškodné aplikace obdrželi aktualizace, které umožnily jejich zařízením nahrávat zvuk v okolí a odesílat jej na vývojářem určený server prostřednictvím šifrovaného kanálu. Kód převzatý z AhMyth byl časem výrazně modifikován, což podle Stefanka naznačuje, že vývojář se stal v používání trojského koně pro vzdálený přístup zběhlejším.

Malware obsažený v aplikacích nabízených v obchodě Googlu nejsou ničím novým. Americký technologický obr se nikdy nevyjadřuje k tomu, kdy je v jeho obchodě objeven škodlivý kód, pouze ujišťuje, že malware odstraní, jakmile se o něm od externích výzkumníků dozví. Pozoruhodné je, že nikdy nevysvětlil, co je příčinou toho, že jeho vlastní experti a automatizovaný skenovací proces škodlivé aplikace objevené cizími lidmi nezachytí. Každopádně, pokud aplikaci iRecorder Screen Recorder, která byla mezitím z obchodu Googlu odstraněna, v telefonu máte, okamžitě ji smažte.

Dnes nejčtenější

.