Компания за информационна сигурност откри шпионско приложение в Android

Специалисти от компанията за информационна сигурност ESET откриха приложението "iRecorder - Screen Recorder" в Google Play, което от август 2022 г. шпионира потребителите, записва гласовете им и ги изпраща на злонамерени потребители. Това съобщава порталът Ars Technica.

Отбелязва се, че приложението „iRecorder – Screen Recorder“ е публикувано в Google Play през септември 2021 г. Въпреки това, към момента на излизането му, то не е криело шпионски функции. Смята се, че програмата е била заразена с троянския кон AhRat заедно с актуализацията от август 2022 г. По времето, когато беше премахнато от Google Play, приложението имаше над 50 000 изтегляния.

Известно е, че iRecorder иска от потребителите разрешение за запис на звук и достъп до файлове, което не предизвика никакви подозрения, тъй като програмата трябваше да се използва за запис на видео и звук от екрана. Приложението обаче всъщност използва шпионския трояннки кон AhRat, базиран на Android RAT AhMyth с отворен код. Той има широк набор от опции за събиране и предаване на информация от заразени устройства, като местоположение, регистър на обажданията, контакти, текстови съобщения, снимки и фонов звук от микрофон.

Според експертите на ESET злонамереното приложение е използвало само част от шпионските си възможности, тъй като е създавало и изпращало само записи на околния звук и е крадяло файлове с определени разширения. Малко след като ESET откри троянския кон в iRecorder, Google премахна приложението от магазина си. Въпреки това, то все още може да бъде инсталиран от потребители, които са го изтеглили преди. Експертите препоръчват деинсталиране на iRecorder, в случай че е бил изтеглен на устройството.