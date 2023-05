Wcześniej cieszyła się dobrą renomą.

Niestety, mimo szczerych starań giganta zdo sklepunieustannie trafiają aplikacje zawierające złośliwe. Coraz częściej zdarza się też, że aplikacja jest publikowana jako bezpieczne, użyteczne narzędzie, a dopiero potem umieszczane są elementy malware. Właśnie tak było w przypadkuAplikacja iRecorder – Screen Recorder od jakiegoś czasu sekretnie rejestrowała audio bez wiedzy użytkownika i wysyłała je cyberprzestępcom.iRecorder – Screen Recorder pojawiła się w sklepie Google Play we wrześniu 2021 roku. W tamtym momencie nie zawierała żadnego złośliwego kodu, ale to zmieniło się wraz z, która zadebiutowała w sierpniu 2022 roku. Odkrył to, ekspert ds. cyberbezpieczeństwa z firmyZłośliwy kod dodany do aplikacji bazuje na otwartoźródłowym trojanie typu(ang.) o nazwie, który jest w stanie kraść dane z urządzeń. Mowa o danych takich jak kontakty, wiadomości SMS, historia połączeń, historia przeglądania sieci, lokalizacja urządzenia, a także zrzuty ekranu. Jego zmodyfikowana wersja wykorzystana w aplikacji iRecorder – Screen Recorder posiada jednak ograniczoną funkcjonalność.

Zagrożenie zażegnane

Aplikacja iRecorder – Screen Recorder. | Źródło: iRecorder – Screen RecorderMalware, któremu nadano nazwę, jest zdolne do nagrywania audio z pomocą mikrofonu urządzenia co 15 minut i wysyłania nagrań do serwer cyberprzestępców. Możliwe jednak, że planowano poszerzenie jego możliwości po wiele wymienionych wyżej funkcji.Aplikację iRecorder – Screen Recorder pobrano ze sklepu Google Play ponad. Co więcej, miała ona całkiem wysoką średnią ocen w tej platformie, wynoszącą. Na szczęście już ją z niej usunięto. Oczywiście, jeśli pobrałeś ją na swoje urządzenie, jak najprędzej się jej pozbądź.Ale dlaczego zawarte w niej malware potrafiło akurat nagrywać i wysyłać dźwięk w krótkich odstępach czasu? To nietypowa cecha. Lukas Stefanko zasugerował, że być może było ono częścią kampanii szpiegowskiej, zwłaszcza że otwartoźródłowy AhMyth był już wcześniej używany przez grupę szpiegowskąznaną z atakowania organizacji rządowych i wojskowych w Azji Połudnowej. To powiedziawszy, nie ma dowodów na to, że AhRat jest z tą grupą powiązany., czyli twórca omawianej aplikacji, oferował w sklepie Google Play także inne aplikacje, ale one nie zawierały złośliwego oprogramowania. Jako że i do nich malware mogło zostać dodane w przyszłości, je także Google usunęło ze swojej platformy.Źródło: ESET , fot. tyt. Canva