Wielu z nas (co jest oczywiste) potrzebuje na swoim urządzeniu z Androidem określonych aplikacji. Co w przypadku, gdy jedna z nich nagle zacznie potajemnie rejestrować swoich użytkowników? W dodatku robi to prawie rok po tym, jak pojawiła się w sklepie Google Play!

Aplikacja o nazwie iRecorder Screen Recorder zaczęła swoją karierę we wrześniu 2021 roku, jako niewinna aplikacja do nagrywania ekranu na urządzeniach z „zielonym robotem”. Prawie rok po swoim debiucie w sklepie Google Play, nagle otrzymała funkcje, których nie powinna posiadać żadna aplikacja – oprogramowanie zaczęło nagrywać minutę dźwięku co 15 minut i przekazywać zebrane materiały za pomocą zaszyfrowanego łącza na serwer dewelopera!

iRecorder - Screen Recorder, czyli wzorowa aplikacja, która zaczęła być szkodnikiem

Całość została udokumentowana w poście na blogu Lukasa Stefanko, badacza Essential Security against Evolving Threats (ESET). Napisał on, że w sierpniu 2022 roku aplikacja została zaktualizowana w taki sposób, aby zawierała złośliwy kod „oparty na otwartym kodzie źródłowym AhMyth Android RAT (trojan zdalnego dostępu)”. Sama aplikacja do tego czasu zebrała na swoje konto ponad 50 000 pobrań ze Sklepu Play. Stefanko również dodał, że aplikacje z osadzonym w ich kodzie AhMyth, już wcześniej omijały filtry bezpieczeństwa Google.

Lukas Stefanko opowiada o malware na systemach Android

Aplikacje, które w jakiś sposób próbują nas oszukać, nie są nowością w Apple AppStore ani Google Play Store. Oprogramowanie do nagrywania (czy to obrazu, czy dźwięku) może być szczególnie szkodliwe w tej kwestii – Na początku dajesz tym programom określone uprawnienia dotyczące rejestracji audio czy wideo. Przez dni/tygodnie/miesiące wszystko działa bez zarzutu, aż nagle aplikacja przechodzi na „ciemną stronę” i zaczyna wykorzystywać uprawnienia, które przyznałeś jej na początku. Rozpoczyna zbieranie poufnych informacji z twojego urządzenia i przekazuje je do twórcy/programisty.

A Wy w jaki sposób dbacie o bezpieczeństwo na swoich urządzeniach? Korzystacie z jakiegoś antywirusa na Androida? Wyraźcie swoje zdanie w ankiecie i w komentarzach!

Źródło: TheVerge; Gizchina