Μετά από σχεδόν ένα χρόνο λειτουργίας της μέσω του Play Store, μια δημοφιλής εφαρμογή εγγραφής οθόνης για Android (iRecorder) έχει στραφεί εναντίον των χρηστών και καταγράφει τις κλήσεις τους, κλέβει αρχεία και να ακούει ακόμη και τους ήχους του περιβάλλοντος της συσκευής.

Οι ερευνητές κυβερνοασφάλειας της ESET ανακάλυψαν ότι η εφαρμογή “iRecorder – Screen Recorder” προστέθηκε στο Play Store τον Σεπτέμβριο του 2021 και άρχισε τις υποκλοπές τον Αύγουστο του 2022.

Σύμφωνα με την έκθεση, περίπου 50.000 άνθρωποι είχαν κατεβάσει την εφαρμογή το έτος πριν από την εμφάνιση κακόβουλου κώδικα.

Το κακόβουλο λογισμικό που προστέθηκε είναι μια τροποποιημένη έκδοση του AhMyth Android Remote Access Trojan (RAT) που βασίζεται σε ανοιχτό κώδικα. Η ESET λέει ότι όποιος τροποποίησε τον κωδικό αφιέρωσε χρόνο για να κατανοήσει τον κώδικα τόσο της εφαρμογής όσο και του back end. Οι ερευνητές της ESET ονόμασαν το κακόβουλο λογισμικό AhRat.

Δεν είναι γνωστοί οι παράγοντες που είναι πίσω από την εφαρμογή, καθώς και τα κίνητρά τους. Οι ερευνητές δήλωσαν ότι, λόγω των λειτουργιών του AhRat, τα πάντα φαίνεται ότι αποτελούν μια εκστρατεία κατασκοπείας. Σε τελική ανάλυση, εκτός από τη δυνατότητα εγγραφής οθόνης (η οποία δεν είναι κακόβουλη), η εφαρμογή μπορεί να εγγράψει ήχο περιβάλλοντος που λαμβάνεται από το μικρόφωνο του τελικού σημείου και να εξάγει αρχεία όπως αποθηκευμένες ιστοσελίδες, εικόνες, ήχο, βίντεο, αρχεία εγγράφων και άλλα.

Ειπώθηκε ότι οι παλαιότερες εκδόσεις της εφαρμογής iRecorder 1.3.8 δεν είναι κακόβουλες. Ωστόσο, αν την ενημερώσατε εν τω μεταξύ, υπάρχει πιθανότητα ότι έχετε παραβιαστεί. Το χειρότερο μέρος είναι ότι τα θύματα δεν χρειάστηκε καν να παραχωρήσουν στην εφαρμογή περαιτέρω δικαιώματα. Έκτοτε, η εφαρμογή αφαιρέθηκε από το Play Store.

Πηγή: SecNews

Tags:

Αφήστε ένα Σχόλιο

Το e-mail σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Διαβάστε επίσης

Κακόβουλοι Windows kernel drivers χρησιμοποιούνται σε επιθέσεις BlackCat ransomware

Η ομάδα ransomware ALPHV χρησιμοποιεί υπογεγραμμένους, κακόβουλους Windows kernel drivers για να αποφύγει την ανίχνευση κατά τη διάρκεια των επιθέσεων.

Τέλος τα cookies τρίτων στον Google Chrome

Η Google πρόσφατα δημοσίευσε περισσότερες πληροφορίες για την πρωτοβουλία Privacy Sandbox και το μέλλον των cookies τρίτων στον Google Chrome, στη γερμανική έκδοση του The Keyword blog από τον Antony Chavez, VP της ομάδας Privacy Sandbox.

Το Android 14 θα ανανεώσει την λειτουργία Multiple Users

Η λειτουργία Multiple Users του Android μπορεί να είναι πολύ χρήσιμη, ειδικά σε shared συσκευές. Μπορείτε να δημιουργήσετε δευτερεύοντα προφίλ για την εργασία και άλλες περιπτώσεις χρήσης, όπως όταν ο ανιψιός σας θέλει να δανειστεί το τηλέφωνο για παιχνίδια.