Μετά από σχεδόν ένα χρόνο λειτουργίας της μέσω του Play Store, μια δημοφιλής εφαρμογή εγγραφής οθόνης για Android (iRecorder) έχει στραφεί εναντίον των χρηστών και καταγράφει τις κλήσεις τους, κλέβει αρχεία και να ακούει ακόμη και τους ήχους του περιβάλλοντος της συσκευής.

Οι ερευνητές κυβερνοασφάλειας της ESET ανακάλυψαν ότι η εφαρμογή “iRecorder – Screen Recorder” προστέθηκε στο Play Store τον Σεπτέμβριο του 2021 και άρχισε τις υποκλοπές τον Αύγουστο του 2022.

Σύμφωνα με την έκθεση, περίπου 50.000 άνθρωποι είχαν κατεβάσει την εφαρμογή το έτος πριν από την εμφάνιση κακόβουλου κώδικα.

Το κακόβουλο λογισμικό που προστέθηκε είναι μια τροποποιημένη έκδοση του AhMyth Android Remote Access Trojan (RAT) που βασίζεται σε ανοιχτό κώδικα. Η ESET λέει ότι όποιος τροποποίησε τον κωδικό αφιέρωσε χρόνο για να κατανοήσει τον κώδικα τόσο της εφαρμογής όσο και του back end. Οι ερευνητές της ESET ονόμασαν το κακόβουλο λογισμικό AhRat.

Δεν είναι γνωστοί οι παράγοντες που είναι πίσω από την εφαρμογή, καθώς και τα κίνητρά τους. Οι ερευνητές δήλωσαν ότι, λόγω των λειτουργιών του AhRat, τα πάντα φαίνεται ότι αποτελούν μια εκστρατεία κατασκοπείας. Σε τελική ανάλυση, εκτός από τη δυνατότητα εγγραφής οθόνης (η οποία δεν είναι κακόβουλη), η εφαρμογή μπορεί να εγγράψει ήχο περιβάλλοντος που λαμβάνεται από το μικρόφωνο του τελικού σημείου και να εξάγει αρχεία όπως αποθηκευμένες ιστοσελίδες, εικόνες, ήχο, βίντεο, αρχεία εγγράφων και άλλα.

Ειπώθηκε ότι οι παλαιότερες εκδόσεις της εφαρμογής iRecorder 1.3.8 δεν είναι κακόβουλες. Ωστόσο, αν την ενημερώσατε εν τω μεταξύ, υπάρχει πιθανότητα ότι έχετε παραβιαστεί. Το χειρότερο μέρος είναι ότι τα θύματα δεν χρειάστηκε καν να παραχωρήσουν στην εφαρμογή περαιτέρω δικαιώματα. Έκτοτε, η εφαρμογή αφαιρέθηκε από το Play Store.

Πηγή: SecNews

Tags:

Αφήστε ένα Σχόλιο

Το e-mail σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Διαβάστε επίσης

Kyocera: Εκμεταλλεύεται για τη διανομή κακόβουλου λογισμικού

Η εφαρμογή εκτύπωσης Android Kyocera είναι ευάλωτη σε μη εξουσιοδοτημένο χειρισμό, παρέχοντας σε κακόβουλες εφαρμογές την ευκαιρία να κατεβάσουν και ενδεχομένως να εγκαταστήσουν κακόβουλο λογισμικό σε ευάλωτες συσκευές.

Η Opera παρουσίασε τον browser Opera One

Το Opera One θα γίνει η ναυαρχίδα του προγράμματος περιήγησης της Opera για υπολογιστές αργότερα φέτος.

Τα έσοδα του Darknet μειώθηκαν μετά το κλείσιμο της Hydra

Το 2022, η darknet αγορά Hydra έκλεισε, οδηγώντας σε μια μαζική αλλαγή στον κόσμο των drugs και άλλων παράνομων αγαθών. Η εταιρεία ανάλυσης blockchain Chainalysis ανέφερε ότι με βάση τα δεδομένα blockchain, πολλοί darknet vendors που χρησιμοποιούσαν την Hydra μεταπήδησαν στην OMG!OMG!, μια εναλλακτική αγορά.