Главная › Новости

Шпионаж за вами: удалите это приложение, если оно у вас есть

Опубликовано: 26.10.2023

После почти года правильной работы и чистого распространения через Play Store популярное приложение для записи экрана Android предало своих пользователей, среди прочего, записывая их звонки.

Легитимное Android-приложение стало вредоносным через год после его выпуска.

Исследователи кибербезопасности из ESET обнаружили, что приложение iRecorder – Screen Recorder, добавленное в Play Store в сентябре 2021 года, сломалось в августе 2022 года.

В отчете говорится, что за год до того, как вредоносный код был, по-видимому, добавлен, приложение скачали более 50 000 человек.

Мотивы неизвестны

Вредоносное ПО, которое было впоследствии добавлено, основано на трояне удаленного доступа Android AhMyth с открытым исходным кодом (RAT), но было сильно модифицировано.

ESET утверждает, что тот, кто модифицировал код, нашел время, чтобы понять как приложение, так и внутренний код. Исследователи ESET назвали вредоносную программу AhRat.

Исполнители угроз неизвестны, как и их мотивы. Но, учитывая функциональность AhRat, все указывает на шпионскую кампанию, говорят исследователи, сообщает " ПК Пресс ".

В конце концов, в дополнение к функции записи экрана (которая не является вредоносной), приложение может записывать окружающий звук, улавливаемый микрофоном конечной точки, и извлекать файлы, такие как сохраненные веб-страницы, изображения, аудио, видео, файлы документов и многое другое.

«Кейс исследования AhRat служит хорошим примером того, как изначально легитимное приложение может даже спустя много месяцев превратиться в вредоносное, шпионя за своими пользователями и ставя под угрозу их конфиденциальность. Хотя не исключено, что разработчик приложения намеревался создать базу пользователей перед тем, как поставить под угрозу их устройства Android через обновление, или что злоумышленник внес это изменение в приложение; на данный момент у нас нет доказательств ни одной из этих гипотез», — сказал исследователь ESET Лукаш Штефанко.

Другими словами, существует небольшая вероятность того, что приложение было загружено злоумышленниками и использовано в атаке на цепочку поставок.

В нем говорится, что версии приложения iRecorder 1.3.8 и старше не являются вредоносными, но если вы тем временем обновили его, скорее всего, вы были скомпрометированы.

Хуже всего то, что жертвам даже не пришлось давать приложению какие-либо дополнительные разрешения. С тех пор приложение было удалено из Play Store.