Експерти викрили PlayStore у таємному надсиланні запису з мікрофона з періодичністю 1 раз на 15 хвилин. Відповідну вразливість виявили борці з вірусами з компанії ESET.
Детально
Згідно з опублікованим напередодні звітом, програма під назвою iRecorder Screen Recorder записує аудіо без відома користувачів, які її встановили, і надсилає записи розробникам щочетверті години. Ця новина ще раз доводить, що навіть додатки з офіційних магазинів можуть містити віруси.
iRecorder Screen Recorder, спочатку запущений у Play Store у вересні 2021 року, був безпечним до отримання апдейта в серпні 2022-го. Це оновлення містило троян AhMyth із відкритим вихідним кодом (RAT), перетворюючи застосунок на прихований інструмент шпигунства. RAT давав додаткку можливість віддалено записувати аудіо з подальшою їх передачею зловмисникам.
Зазначений апдейт докорінно змінив траєкторію розвитку застосунку, перетворивши всіх його користувачів на потенційних жертв. У результаті “одкровення” значної кількості записувалися протягом майже 9-и місяців.
Після зробленого ESET відкриття Google видалив додаток iRecorder Screen Recorder з Play Store.
Попри всі зусилля Google, додатки зі шкідливими програмами постійно вражають його онлайн-магазин. Технологічний гігант зазвичай оперативно реагує і видаляє шкідливі програми під час виявлення. Однак превентивні заходи щодо запобігання потрапляння шкідливих програм до Play Store виявилися малоефективними. Користувачів дратує відсутність прозорості щодо причин, через які кіберфахівці Google не змогли виявити загрози на ранньому етапі.
Останній випадок підкреслює цю проблему. Представники ESET вважають, що додаток iRecorder може бути частиною активної кампанії зі шпигунства. Однак без додаткових доказів це твердження залишається лише гіпотезою.
Гугл Новини | Telegram | Facebook | Twitter | YouTube-канал
