Эксперты уличили PlayStore в тайной отправке записи с микрофона с периодичностью 1 раз в 15 минут. Соответствующую уязвимость обнаружили борцы с вирусами из компании ESET.
Подробности
Согласно опубликованному накануне отчету, программа под названием iRecorder Screen Recorder записывает аудио без ведома установивших ее пользователей и отправляет записи разработчикам каждый четверть часа. Эта новость еще раз доказывает, что даже приложения из официальных магазинов могут содержать вирусы.
iRecorder Screen Recorder, изначально запущенное в Play Store в сентябре 2021 года, было безопасным до получения апдейта в августе 2022-го. Это обновление содержало троян AhMyth с открытым исходным кодом (RAT), превращая приложение в скрытый инструмент шпионажа. RAT давал приложению возможность удаленно записывать аудио с последующей их передачей злоумышленникам.
Указанный апдейт в корне изменил траекторию развития приложения, превратив всех его пользователей в потенциальных жертв. В результате “откровения” значительного количества записывались в течение почти 9-и месяцев.
После сделанного ESET открытия Google удалил приложение iRecorder Screen Recorder из Play Store.
Несмотря на все усилия Google, приложения с вредоносными программами постоянно поражают его онлайн-магазин. Технологический гигант обычно оперативно реагирует и удаляет зловреды при обнаружении. Однако превентивные меры по предотвращению попадания вредоносов в Play Store оказались малоэффективными. Пользователей раздражает отсутствие прозрачности в отношении причин, из-за которых киберспециалисты Google не смогли выявить угрозы на раннем этапе.
Последний случай подчеркивает эту проблему. Представители ESET полагают, что приложение iRecorder может быть частью активной кампании по шпионажу. Однако без дополнительных доказательств это утверждение остается лишь гипотезой.
