Aplikacja na Androida zaczęła nagrywać użytkowników rok po swojej premierze
Tytułowa aplikacja to iRecorder – Screen Recorder, która w założeniu miała służyć do nagrywania ekranu smartfona. Jak się jednak okazało, jej twórcy mieli nieco inne plany.
Atak z zaskoczenia
Wydana we wrześniu 2021 roku aplikacja robiła dokładnie to, co do niej należało – przechwytywała i zapisywała obraz. Nie minął jednak rok od premiery, a oprogramowanie rozszerzyło swój repertuar. Aktualizacja 1.3.8 „wzbogaciła” iRecorder o nową funkcję, którą było nagrywanie przez minutę dźwięku w okolicy urządzenia oraz przesyłanie zebranych plików na zewnętrzny serwer. Aplikacja dokonywała tego w piętnastominutowych interwałach niezależnie od tego, czy telefon był wybudzony, czy też nie.
Badacze z ESET zgłosili szkodliwy program Google’owi, który usunął go z dystrybucji za pośrednictwem Play Store. iRecorder wciąż jest jednak dostępny do pobrania z nieoficjalnych źródeł, warto się więc mieć na baczności i unikać niniejszej aplikacji. Co ciekawe, developer odpowiedzialny za omawiane oprogramowanie wypuścił na rynek także inne aplikacje, jednak powołując się na badania pracowników ESET, którzy profilaktycznie dokonali ich analizy, jak na razie pozbawione są one śladów złośliwego kodu.
Program zawierający opensource’owy AhMyth Android Remote Access Trojan został pobrany ponad 50 000 razy i pomimo tego, że Google postanowiło wyprosić go ze swojego sklepu, przechwycone przez iRecorder dane trafiły już w ręce oszustów. A do jakich celów zostaną one wykorzystane, tego możemy jedynie się domyślać.
Czytaj dalej
4 odpowiedzi do “Aplikacja na Androida zaczęła nagrywać użytkowników rok po swojej premierze”
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.
Czy AhMyth Android Remote Access Trojan potrafi pomijać androidowy model uprawnień? Bo jeśli nie, to jednak użytkownicy powinni zobaczyć prośbę o przyznanie uprawnień do korzystania z mikrofonu. W każdym razie w nowszych wersjach systemu. W starszych wszystkie uprawnienia, jakich żądała aplikacja były automatycznie nadawane przy instalacji, więc jeśli apka miała je od początku, na zapas, to reż powinno zastanowić użytkowników, dlaczego program do nagrywania ekranu chce dostępu do czegoś, czego pozornie mu nie potrzeba.
Z obserwacji własnych (więc to opinia mocno subiektywna) większość osób korzysta ze smartfonów bezrefleksyjnie. Wyjmują z pudełka i tyle. Jakieś komunikaty? Ok.
Otóż to. Od siebie, co jakiś czas polecam przejrzeć nadane uprawnienia, żeby zobaczyć, która aplikacja do czego ma dostęp.
Też prawda. To, że ludzi powinno zastanowić, nie oznacza, że rzeczywiście włączą myślenie.