Popularna aplikacija, koja je imala više od 50 preuzimanja na Google Play Store-u, tajno je snimala okolni zvuk svakih 000 minuta i slala ga svom programeru. Ovo je otkrio istraživač sigurnosti iz ESET-a.
Aplikacija iRecorder Screen Recorder pojavila se na Google Play Storeu u septembru 2021. godine kao bezopasna "aplikacija" koja je omogućavala korisnicima da snime svoj ekran androiduređaja. Jedanaest mjeseci kasnije, aplikacija je dobila ažuriranje koje joj je potajno dodalo potpuno novu funkciju - mogućnost daljinskog uključivanja mikrofona uređaja i snimanja zvuka, povezivanja na server koji kontrolira napadač i snimanja zvuka i drugih osjetljivih datoteka koje su pohranjene na uređaju. On blog ovo je izjavio njen istraživač Lukas Stefanko kompaniji za sajber sigurnost ESET.
Fotogalerija
Tajna funkcija špijuniranja uvedena je u iRecorder Screen Recorder koristeći kod iz AhMytha, otvorenog koda RAT (Remote Access Trojan) koji je implementiran u nekoliko drugih androidaplikacija. Nakon što je RAT dodan u iRecorder, svi korisnici prethodno bezopasne aplikacije primili su ažuriranja koja su njihovim uređajima omogućila snimanje zvuka u blizini i slanje ga na server koji je odredio programer putem šifriranog kanala. Kod preuzet iz AhMyth-a je tokom vremena uvelike izmijenjen, što Stefanko kaže da sugerira da je programer postao vještiji u korišćenju trojana za daljinski pristup.
Moglo bi vas zanimati
Zlonamjerni softver sadržan u aplikacijama ponuđenim u Google trgovini nije ništa novo. Američki tehnološki gigant nikada ne komentira kada se zlonamjerni kod otkrije u njegovoj prodavnici, samo kaže da će ukloniti zlonamjerni softver čim se sazna od vanjskih istraživača. Posebno, nikada nije objasnio zašto njegovi stručnjaci i automatizirani proces skeniranja ne uspijevaju uhvatiti zlonamjerne aplikacije koje su otkrili stranci. U svakom slučaju, ako na svom telefonu imate aplikaciju iRecorder Screen Recorder, koja je u međuvremenu uklonjena iz Google Store-a, odmah je izbrišite.
Stoga bismo odmah trebali izbrisati WhatsApp, koji također sluša u pozadini i sve meta aplikacije
Potpuno se slažem i google ne zaostaje.
Što ako biste mogli dati i detaljna uputstva o tome kako izbrisati aplikacije kada već pišete o njihovom brisanju? Po mom mišljenju, komplikovano i dugotrajno brisanje je nepotrebno, au velikoj većini slučajeva dovoljna je jednostavna brza i jednostavna deinstalacija, ali pošto pišete o brisanju, trebali biste objasniti kako se to može učiniti.
Dođe mi da bacim svoj mobilni telefon u baru Zlatni dani kada su bile samo telefonske govornice, a nije bilo interneta na prisluškivanje, želim da dodam da me nije iznenadilo ko poseduje mobilni telefon, koji danas svi, sistem, znaju sve o njemu (nas).