La popular aplicació, que va tenir més de 50 descàrregues a Google Play Store, enregistrava en secret el so de l'entorn cada 000 minuts i l'enviava al seu desenvolupador. Això va ser descobert per un investigador de seguretat d'ESET.
Aplicació iRecorder Screen Recorder va aparèixer a Google Play Store el setembre de 2021 com una "aplicació" inofensiva que permetia als usuaris gravar la seva pantalla androiddispositius. Onze mesos més tard, l'aplicació va rebre una actualització que hi va afegir en secret una característica nova: la possibilitat d'encendre el micròfon del dispositiu i gravar àudio de forma remota, connectar-se a un servidor controlat per l'atacant i gravar àudio i altres fitxers sensibles que s'emmagatzemen. al dispositiu. Encès bloc així ho va declarar el seu investigador Lukas Stefanko a l'empresa de ciberseguretat ESET.
Galeria
La funció d'espionatge secret es va introduir a iRecorder Screen Recorder mitjançant el codi d'AhMyth, un RAT (troià d'accés remot) de codi obert que s'ha implementat en altres androidd'aplicacions. Un cop afegit el RAT a iRecorder, tots els usuaris de l'aplicació anteriorment inofensiva van rebre actualitzacions que permetien als seus dispositius gravar àudio proper i enviar-lo a un servidor designat pel desenvolupador mitjançant un canal xifrat. El codi extret d'AhMyth s'ha modificat molt amb el pas del temps, cosa que Stefanko diu que suggereix que el desenvolupador s'ha tornat més hàbil a utilitzar el troià d'accés remot.
Et podria interessar
El programari maliciós contingut a les aplicacions que ofereix la botiga de Google no és cap novetat. El gegant tecnològic nord-americà no comenta mai quan es descobreix codi maliciós a la seva botiga, només diu que eliminarà programari maliciós tan bon punt s'assabenti d'investigadors externs. Notablement, mai va explicar per què els seus propis experts i el procés d'escaneig automatitzat no aconsegueixen capturar aplicacions malicioses descobertes per desconeguts. De totes maneres, si teniu l'aplicació iRecorder Screen Recorder, que des de llavors s'ha eliminat de Google Store, al vostre telèfon, suprimiu-la immediatament.
Per tant, hauríem d'eliminar immediatament WhatsApp, que també escolta en segon pla i totes les meta aplicacions
Totalment d'acord i Google no es queda enrere.
Què passaria si també poguéssiu proporcionar instruccions detallades sobre com suprimir aplicacions quan ja esteu escrivint sobre la seva supressió? Al meu entendre, una supressió complicada i llarga és innecessària i, en la gran majoria dels casos, n'hi ha prou amb una simple desinstal·lació ràpida i senzilla, però com que esteu escrivint sobre la supressió, hauríeu d'explicar com es pot fer.
Tinc ganes de tirar el meu mòbil a l'estany. Els dies daurats en què només hi havia cabines telefòniques i no hi havia internet Els nens corrien a casa amb els ordinadors, i és un miracle trobar-se amb un grup de nens a l'escolta, vull afegir que no em va sorprendre Qui té un mòbil, que avui dia tothom, el sistema, ho sap tot d'ell (nosaltres).