Μετά από σχεδόν ένα χρόνο λειτουργίας της μέσω του Play Store, μια δημοφιλής εφαρμογή εγγραφής οθόνης για Android (iRecorder) έχει στραφεί εναντίον των χρηστών και καταγράφει τις κλήσεις τους, κλέβει αρχεία και να ακούει ακόμη και τους ήχους του περιβάλλοντος της συσκευής.

Οι ερευνητές κυβερνοασφάλειας της ESET ανακάλυψαν ότι η εφαρμογή “iRecorder – Screen Recorder” προστέθηκε στο Play Store τον Σεπτέμβριο του 2021 και άρχισε τις υποκλοπές τον Αύγουστο του 2022.

Σύμφωνα με την έκθεση, περίπου 50.000 άνθρωποι είχαν κατεβάσει την εφαρμογή το έτος πριν από την εμφάνιση κακόβουλου κώδικα.

Το κακόβουλο λογισμικό που προστέθηκε είναι μια τροποποιημένη έκδοση του AhMyth Android Remote Access Trojan (RAT) που βασίζεται σε ανοιχτό κώδικα. Η ESET λέει ότι όποιος τροποποίησε τον κωδικό αφιέρωσε χρόνο για να κατανοήσει τον κώδικα τόσο της εφαρμογής όσο και του back end. Οι ερευνητές της ESET ονόμασαν το κακόβουλο λογισμικό AhRat.

Δεν είναι γνωστοί οι παράγοντες που είναι πίσω από την εφαρμογή, καθώς και τα κίνητρά τους. Οι ερευνητές δήλωσαν ότι, λόγω των λειτουργιών του AhRat, τα πάντα φαίνεται ότι αποτελούν μια εκστρατεία κατασκοπείας. Σε τελική ανάλυση, εκτός από τη δυνατότητα εγγραφής οθόνης (η οποία δεν είναι κακόβουλη), η εφαρμογή μπορεί να εγγράψει ήχο περιβάλλοντος που λαμβάνεται από το μικρόφωνο του τελικού σημείου και να εξάγει αρχεία όπως αποθηκευμένες ιστοσελίδες, εικόνες, ήχο, βίντεο, αρχεία εγγράφων και άλλα.

Ειπώθηκε ότι οι παλαιότερες εκδόσεις της εφαρμογής iRecorder 1.3.8 δεν είναι κακόβουλες. Ωστόσο, αν την ενημερώσατε εν τω μεταξύ, υπάρχει πιθανότητα ότι έχετε παραβιαστεί. Το χειρότερο μέρος είναι ότι τα θύματα δεν χρειάστηκε καν να παραχωρήσουν στην εφαρμογή περαιτέρω δικαιώματα. Έκτοτε, η εφαρμογή αφαιρέθηκε από το Play Store.

Πηγή: SecNews