En app som laddats ner av tiotusentals användare spelar in konversationer och styr enheterna som den är installerad på
Kan smartphones spela in oss utan att vi vet det? Vi har berört denna rädsla minst en gång, och framför allt när det av en slump dök upp annonser för saker vi just pratat om.
Tja, det verkar som att bevis har kommit på att våra farhågor inte var helt ogrundade.
spion app
En av de populära Android-skärminspelningsapparna, som jag har samlat in, hävdas av ett cybersäkerhetsföretag Tiotusentals nedladdningar I Google Play Butik började den senare spionera på sina användare, inklusive att stjäla mikrofoninspelningar och andra dokument från en användares telefon.
Forskning från ESET fann att en Android-app, ”iRecorder – Screen Recorder”, levererade den skadliga koden som en appuppdatering nästan ett år efter att den först listades på Google Play. Enligt ESET tillät koden applikationen Ladda ner korrekt ljud i smyg från enhetens mikrofon var 15:e minut, samt mata ut dokument, webbsidor och multimediafiler från användarens telefon.
Appen finns inte längre listad på Google Play. Om du installerar appen, Du måste radera den från din enhet. När den skadliga appen togs bort från App Store hade den samlat på sig mer än 50 000 nedladdningar.
Mycket farligt virus
ESET kallar den skadliga koden AhRat, som är en anpassad version av en trojan för fjärråtkomst med öppen källkod som heter AhMyth. Fjärråtkomsttrojaner (eller RAT) utnyttjar en Bredbandsåtkomst till offrets enhet Det kan ofta innehålla en fjärrkontroll, men det fungerar också på samma sätt som spionprogram och stalkerware.
Lukas Stefanko, säkerhetsforskaren på ESET som upptäckte skadlig programvara, sa i ett blogginlägg att iRecorder-appen inte hade några skadliga funktioner när den först lanserades i september 2021.
När AhRat skadlig kod skickades som en appuppdatering till befintliga användare (och nya användare som skulle ladda ner appen direkt från Google Play), startade appen Smyg tillgång till mikrofonen användare och ladda upp användarens telefondata till en server som kontrolleras av skadlig programvara. Stefanko sa att ljudinspelning ”passar in i behörighetsmodellen som redan är definierad för appar”, eftersom appen är designad för att fånga enhetsskärminspelningar och begära åtkomst till enhetens mikrofon.
men varför?
Det är inte klart vem som implanterade den skadliga koden – utvecklaren eller någon annan – eller av vilken anledning.
Stefanko sa att den skadliga koden är mest trolig Del av en större spionkampanjHackare samlar in information om mål som de själva väljer, ibland på uppdrag av regeringar eller av ekonomiska skäl. ”Sällan laddar en utvecklare upp en legitim app, väntar ungefär ett år och uppdaterar den sedan med skadlig kod”, sa han.
Det är inte ovanligt att skadliga appar infiltrerar appbutiker, och det är inte heller första gången AhMyth har infiltrerat Google Play. Både Google och Apple kontrollerar appar för skadlig programvara innan de placeras på en nedladdningslista, och ibland hämtar de i förebyggande syfte appar som kan utsätta användare för risker. Förra året sa Google att det blockerade mer än 1,4 miljoner integritetskränkande appar från att komma åt Google Play.
”Typisk nätninja. Passionerad musikförespråkare. Ölfantast. Oursäktande matvetare.”