Mnóstwo osób zainstalowało na swoim telefonie aplikację z podsłuchem. Lepiej sprawdź, czy ją masz
Kolejna aplikacja na telefony z systemem Android została zdemaskowana jako wirus. Pobrany ponad 50 tys. razy iRecorder — Screen Recorder podsłuchuje i kradnie dane.
Aplikacja została zainfekowana przez aktualizację
Badacze z firmy ESET, która specjalizuje się w cyberbezpieczeństwie, opublikowali na biznesowym blogu informacje o odkryciu wirusa w aplikacji ze sklepu Google Play. Firma jest partnerem Google App Defense Alliance i bierze udział w demaskowaniu fałszywych oraz zainfekowanych programów w sklepie Google Play.
Aplikacja o nazwie iRecorder — Screen Recoredr miała służyć do nagrywania ekranu. Pobrana została ponad 50 tys. razy. Jak podkreślili specjaliści, doszło w tym przypadku do późniejszej implementacji wirusa. Program trafił bowiem do sklepu Google Play we wrześniu 2021 r. i wówczas skany nie wykazały żadnych błędów i problemów. Użytkownicy mogli swobodnie korzystać z tego, co program oferował, czyli używać go do nagrywania ekranu. Wirus pojawił się wraz z aktualizacją.
Złośliwe oprogramowanie do podsłuchu
Według ekspertów z ESET szkodliwa funkcjonalność została wgrana do aplikacji podczas jej aktualizacji w sierpniu 2022 r. Badacze mówią tu o wersji 1.3.8 apki. To uaktualnienie oprogramowania wyposażyło je jednocześnie w oparte na AhMyth złośliwe oprogramowanie nazwane przez badaczy AhRat.
Wirus został stworzony tak, aby podsłuchiwać posiadaczy aplikacji. Program uruchamia w tle mikrofon i nagrywa to, co akurat słychać. Łatwo się domyślić, że mogło to skutkować przechwyceniem przez złodziei np. haseł do logowania lub innych wrażliwych informacji. W dodatku ujawniono kradzież plików. Badacze wskazują na potencjalny udział aplikacji w kampanii szpiegowskiej.
Nietypowa zagrywka hakerów
Jak piszą na blogu eksperci z ESET, rzadko zdarza się, aby aplikacja, która ma docelowo działać jako wirus, czekała aż rok w formie normalnego programu i dopiero potem dostawała złośliwe oprogramowanie w aktualizacji. Trojan umieszczony w iRecorder może mieć więc jeszcze bardziej złożoną genezę implementacji, niż się wydaje.
Niezależnie od tego, co kierowało twórcą apki, jest ona zainfekowana i działa na szkodę osób, które ją pobrały. Choć po interwencji ekspertów z ESET Google zdążyło już usunąć aplikację ze sklepu na Androida, to niestety została ona na telefonach osób, które już ją pobrały.
Dla własnego bezpieczeństwa lepiej sprawdzić, czy kiedyś ta aplikacja nie została pobrana na nasz telefon. Skoro była aktywna w sklepie Google od 2021 r., to mogliśmy nawet ją pobrać i o tym zapomnieć, a przy ustawieniach automatycznej aktualizacji i tak dostaliśmy wirusa. Aplikację trzeba natychmiast odinstalować.