Μετά από σχεδόν ένα χρόνο λειτουργίας της μέσω του Play Store, μια δημοφιλής εφαρμογή εγγραφής οθόνης για Android (iRecorder) έχει στραφεί εναντίον των χρηστών και καταγράφει τις κλήσεις τους, κλέβει αρχεία και να ακούει ακόμη και τους ήχους του περιβάλλοντος της συσκευής.

Οι ερευνητές κυβερνοασφάλειας της ESET ανακάλυψαν ότι η εφαρμογή “iRecorder – Screen Recorder” προστέθηκε στο Play Store τον Σεπτέμβριο του 2021 και άρχισε τις υποκλοπές τον Αύγουστο του 2022.

Σύμφωνα με την έκθεση, περίπου 50.000 άνθρωποι είχαν κατεβάσει την εφαρμογή το έτος πριν από την εμφάνιση κακόβουλου κώδικα.

Το κακόβουλο λογισμικό που προστέθηκε είναι μια τροποποιημένη έκδοση του AhMyth Android Remote Access Trojan (RAT) που βασίζεται σε ανοιχτό κώδικα. Η ESET λέει ότι όποιος τροποποίησε τον κωδικό αφιέρωσε χρόνο για να κατανοήσει τον κώδικα τόσο της εφαρμογής όσο και του back end. Οι ερευνητές της ESET ονόμασαν το κακόβουλο λογισμικό AhRat.

Δεν είναι γνωστοί οι παράγοντες που είναι πίσω από την εφαρμογή, καθώς και τα κίνητρά τους. Οι ερευνητές δήλωσαν ότι, λόγω των λειτουργιών του AhRat, τα πάντα φαίνεται ότι αποτελούν μια εκστρατεία κατασκοπείας. Σε τελική ανάλυση, εκτός από τη δυνατότητα εγγραφής οθόνης (η οποία δεν είναι κακόβουλη), η εφαρμογή μπορεί να εγγράψει ήχο περιβάλλοντος που λαμβάνεται από το μικρόφωνο του τελικού σημείου και να εξάγει αρχεία όπως αποθηκευμένες ιστοσελίδες, εικόνες, ήχο, βίντεο, αρχεία εγγράφων και άλλα.

Ειπώθηκε ότι οι παλαιότερες εκδόσεις της εφαρμογής iRecorder 1.3.8 δεν είναι κακόβουλες. Ωστόσο, αν την ενημερώσατε εν τω μεταξύ, υπάρχει πιθανότητα ότι έχετε παραβιαστεί. Το χειρότερο μέρος είναι ότι τα θύματα δεν χρειάστηκε καν να παραχωρήσουν στην εφαρμογή περαιτέρω δικαιώματα. Έκτοτε, η εφαρμογή αφαιρέθηκε από το Play Store.

Πηγή: SecNews

Tags:

Αφήστε ένα Σχόλιο

Το e-mail σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Διαβάστε επίσης

Τέλος οι δωρεάν συναλλαγές μέσω IRIS από 1η Ιανουαρίου

Δυστυχώς ούτε μέσω του συστήματος άμεσων πληρωμών IRIS θα βρουν οι επαγγελματίες μια διέξοδο για φθηνές συναλλαγές με τους πελάτες τους.

Νέο κακόβουλο λογισμικό για Mac, πιθανώς από τη Βόρεια Κορέα, “μεταμφιέζεται” σε πρόγραμμα προβολής PDF

Η επίθεση εκτελείται μέσω μιας λειτουργικής εφαρμογής προβολής PDF, σύμφωνα με την εταιρεία ασφαλείας Jamf.

Android 14: Θα αποκλείει το install ορισμένων outdated εφαρμογών

Για να μειωθεί η πιθανότητα του malware, το Android 14 θα αρχίσει να αποκλείει πλήρως την εγκατάσταση εφαρμογών που στοχεύουν outdated εκδόσεις του Android.