Δημοφιλής Android εφαρμογή άρχισε να κατασκοπεύει κρυφά τους χρήστες της μήνες αφότου ανέβηκε στο Google Play
Μια δημοφιλής εφαρμογή καταγραφής οθόνης Android με την ονομασία "iRecorder - Screen Recorder" βρέθηκε να κατασκοπεύει τους χρήστες της.
Σύμφωνα με την εταιρεία κυβερνοασφάλειας ESET, η εφαρμογή, η οποία είχε δεκάδες χιλιάδες λήψεις στο Play Store της Google,
Ο κώδικας επέτρεπε στην εφαρμογή να ανεβάζει κρυφά ένα λεπτό ήχου περιβάλλοντος από το μικρόφωνο της συσκευής κάθε 15 λεπτά, καθώς και να κλέβει έγγραφα, ιστοσελίδες και αρχεία πολυμέσων από το τηλέφωνο του χρήστη. Ο κακόβουλος κώδικας αποκαλείται AhRat από την ESET, ο οποίος είναι μια προσαρμοσμένη έκδοση ενός trojan απομακρυσμένης πρόσβασης ανοιχτού κώδικα που ονομάζεται AhMyth.
Η εφαρμογή iRecorder δεν περιείχε κακόβουλα χαρακτηριστικά όταν κυκλοφόρησε για πρώτη φορά τον Σεπτέμβριο του 2021. Ωστόσο, μόλις ο κακόβουλος κώδικας AhRat ενσωματώθηκε στην εφαρμογή μέσα από μια ενημέρωση για όλους τους χρήστες (παλιούς και νέους), η εφαρμογή άρχισε να αποκτά κρυφά πρόσβαση στο μικρόφωνο του χρήστη και να μεταφορτώνει τα δεδομένα του smartphone του σε έναν server που ελέγχεται από τον χειριστή του κακόβουλου λογισμικού.
Δεν είναι σαφές ποιος εγκατέστησε τον κακόβουλο κώδικα ή για ποιο λόγο. Η ESET πιστεύει ότι ο κακόβουλος κώδικας είναι πιθανότατα μέρος μιας ευρύτερης εκστρατείας κατασκοπείας, όπου οι hacker εργάζονται για τη συλλογή πληροφοριών σχετικά με τους στόχους της επιλογής τους. Αυτό θα μπορούσε να γίνει για λογαριασμό κυβερνήσεων ή για οικονομικούς λόγους.
Η εφαρμογή iRecorder έχει έκτοτε αποσυρθεί από το Play Store, αλλά μέχρι τότε είχε ήδη συγκεντρώσει περισσότερες από 50.000 λήψεις. Εάν έχετε εγκαταστήσει την εφαρμογή, θα πρέπει άμεσα να τη διαγράψετε.
Αυτή δεν είναι η πρώτη φορά που κακόβουλες εφαρμογές καταφέρνουν να γλιστρήσουν σε ηλεκτρονικά καταστήματα εφαρμογών. Τόσο η Google όσο και η Apple ελέγχουν τις εφαρμογές για κακόβουλο λογισμικό προτού τις καταχωρίσουν για λήψη και μερικές φορές ενεργούν προληπτικά για την αφαίρεση εφαρμογών όταν αυτές ενδέχεται να θέσουν τους χρήστες σε κίνδυνο. Πέρυσι, η Google ανέφερε ότι απέτρεψε περισσότερες από 1,4 εκατομμύρια εφαρμογές που παραβίαζαν την ιδιωτική ζωή, από το να φτάσουν στο Google Play.
Διαβάστε ολόκληρο το άρθρο
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Σχεδόν 40 ώρες θα διαρκεί το story του Phantom Blade Zero
- Final Fantasy 16: Στόχος τα 60fps στο performance mode, τι θα ισχύει για τις μάχες
- Το Kill Bill επανακυκλοφορεί σε 4Κ
- Δεύτερη ημέρα προβλημάτων στην Τράπεζα Θεμάτων - ...
- Το John Wick 5 βρίσκεται επίσημα σε παραγωγή
- Δημοφιλής Android εφαρμογή άρχισε να κατασκοπεύει κρυφά τους χρήστες της μήνες αφότου ανέβηκε στο Google Play
- WhatsApp: Σύντομα θα υποστηρίζει και λειτουργία screen sharing
- ARM: Νέοι πυρήνες Cortex-X4 για σημαντική βελτίωση στα mobile SoCs
- Δημοφιλέστερες Ειδήσεις Insomnia
- Τελευταία Νέα Insomnia
- Δημοφιλής Android εφαρμογή άρχισε να κατασκοπεύει κρυφά τους χρήστες της μήνες αφότου ανέβηκε στο Google Play
- Οι τελευταίες CPUs της ARM ωθούν τους κατασκευαστές Android smartphone αποκλειστικά προς 64-bit συσκευές
- Η Intel πραγματοποιεί επίδειξη των δυνατοτήτων AI των νέων επεξεργαστών Meteor Lake
- Τα Windows 11 θα προσθέσουν δυνατότητα δημιουργίας backup και restore μέσω cloud
- Η Sony κάνει το gaming προσβάσιμο σε όλους με το χειριστήριο Access
- Ο επόμενος υπερυπολογιστής DGX της NVIDIA αφορά τη δημιουργική τεχνητή νοημοσύνη
- Το Quest 3 της Meta θα είναι ένα "πολύ λεπτότερο και ελαφρύτερο" headset
- Το Twitch αυξάνει την τιμή του Turbo, της μηνιαίας του συνδρομής που αφαιρεί τις διαφημίσεις
- Έσπασε ο αλγόριθμος ενεργοποίησης των Windows XP
- Το YouTube καταργεί τα Stories
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- ARM: Νέοι πυρήνες Cortex-X4 για σημαντική βελτίωση στα mobile SoCs
- Το John Wick 5 βρίσκεται επίσημα σε παραγωγή
- Το Kill Bill επανακυκλοφορεί σε 4Κ
- Σχεδόν 40 ώρες θα διαρκεί το story του Phantom Blade Zero
- Δεύτερη ημέρα προβλημάτων στην Τράπεζα Θεμάτων - ...
- WhatsApp: Σύντομα θα υποστηρίζει και λειτουργία screen sharing
- Naughty Dog: Καθυστερεί το multiplayer The Last of Us, εργάζεται επάνω σε νέο single-player game
- Final Fantasy 16: Στόχος τα 60fps στο performance mode, τι θα ισχύει για τις μάχες
- To Διεθνές Συνέδριο IPIC2023 με θέμα ‘Expanding the Logistics Scope’, στην Αθήνα τον Ιούνιο
- H SeedBlink συμμετείχε δυναμικά στο EBAN Annual Congress 2023
