Egy szakértő szerint egy trójai vírus által képes volt arra, hogy 15 percenként egyperces hangfelvételeket készítsen, majd titkosítva elküldje azokat a fejlesztő szerverére.
Korábban beszámoltunk róla, miszerint egy népszerű androidos appról kiderült, hogy veszélyes kémvírust tartalmaz, amelyet követően a Google eltávolította azt az alkalmazásboltjából, de több harmadik feles szolgáltató kínálatában még elérhető lehet.
Akkor az ESET biztonsági kutatói megállapították, hogy a RAT vírus bújik meg benne, amely alkalmas lehet arra, hogy rosszindulatú szereplők távolról érzékeny adatokat nyerjenek ki az Android-eszközökből, de most más dolgok is napvilágot láttak az ügy kapcsán.
A hvg.hu szerint az iRecorder Screen Recorder egy egyszerű képernyőfelvétel-készítő programként kezdte pályafutását 2021 szeptemberében a Play Áruházban, de 2022 nyarán érkezett hozzá egy frissítés, méghozzá egy kéretlen új funkcióval.
Ezt követően ugyanis az app 15 percenként elkezdett egyperces hangfelvételeket rögzíteni, majd azt titkosítva elküldte a fejlesztő szerverére, de még a készüléken tárolt fájlokat is meg tudta szerezni a rosszindulatú fél – írta az Ars Technica.
NE HAGYD KI
Lukas Stefanko, az ESET kutatója szerint a frissítés során egy káros kódot kapott az alkalmazás, mégpedig egy nyílt forráskódú trójai vírust (AhMyth), ami lehetővé tette a kéretlen lehallgatást is. De mire ezt észrevették, már 50 ezren letöltötték az iRecordert.
A szakértő hozzátette, sajnálatos mód nem ez az első eset, hogy ilyesmi történik: AhMyth-tartalmú alkalmazások csúsztak már át a Google szűrőin korábban is, tehát más applikációk is tartalmazhatnak ilyesmit a Play Áruházban.