Népszerű androidos alkalmazásról derült ki, hogy veszélyes kémvírust tartalmaz
Az applikáció 2021 szeptemberében jelent meg, s azóta több mint 50 ezren töltötték le.
Fotó: Unsplash
A HackRead írta meg, miszerint egy népszerű androidos képernyőfelvétel-rögzítő alkalmazás kapcsán derült ki, hogy trójai vírust tartalmaz. Ezt követően a Google eltávolította az iRecordert az alkalmazásboltjából, de az még mindig elérhető több harmadik feles szolgáltató kínálatában.
Az egykor legálisnak számító app kapcsán az ESET biztonsági kutatói állapították meg, hogy egy veszélyes vírus, a RAT bújik meg benne, amely alkalmas lehet arra, hogy rosszindulatú szereplők távolról érzékeny adatokat nyerjenek ki az Android-eszközökből.
A megszerzett adatok ezután feltöltődnek egy, a támadó ellenőrzése alatt álló parancsnoki és vezérlő (C2) szerverre. Az ESET jelentése szerint az ilyen célzott akciók arra utalhatnak, hogy az alkalmazást egy kémkedési kampányban használhatták, bár egyelőre nem lehet egy konkrét csoportnak tulajdonítani.
A Portfolio beszámolója alapján az applikáció 2021 szeptemberében jelent meg, s azóta több mint 50 ezren töltötték le. Az ESET tájékoztatása után a Google azonnal intézkedett, ám fontos megjegyezni, hogy az alkalmazás továbbra is elérhető lehet a nem hivatalos Android-piacokon.
Mindemellett az is kiderült, hogy az iRecorder mögött álló fejlesztőnek más alkalmazásai is szerepelnek a Google Playben, de ezekben az alkalmazásokban nincs nyoma rosszindulatú kódnak, így erre vonatkozóan nincs mitől tartani.
