Home » D:News » A fost descoperită o aplicație Android care înregistrează în secret tot ce fac utilizatorii

A fost descoperită o aplicație Android care înregistrează în secret tot ce fac utilizatorii

Publicat: 29.05.2023

O aplicație Android care ar fi trebuit să fie folosită pentru a face capturi de ecran a fost surprinsă înregistrând în secret tot ce făceau utilizatorii.

După cum relatează blogul WeLiveSecurity, aplicația numită „iRecorder – Screen Recorder” a avut peste 50.000 de instalări din magazinul Google Play după lansarea din toamna anului 2021 și, după toate indiciile, părea că ar fi o aplicație ca oricare alta.

Cu toate acestea, la un moment dat, aplicația a fost „infestată” cu un software malițios în timpul unei actualizări ulterioare, potrivit firmei de software de securitate ESET, care deține WeLiveSecurity.

„Inițial, aplicația iRecorder nu avea nicio caracteristică dăunătoare”, arată postarea de pe blog. „Ceea ce este destul de neobișnuit este faptul că aplicația a primit o actualizare care conținea coduri malițioase la mai multe luni de la lansare.”

„Inițial, aplicația nu avea nicio caracteristică dăunătoare”

„Comportamentul malițios specific al aplicației, care implică extragerea înregistrărilor prin microfon și furtul de fișiere cu extensii specifice, indică potențiala implicare într-o campanie de spionaj.”

Aceasta implică un tip de „troian de acces de la distanță” – sau RAT, în mod sugestiv – malware cunoscut sub numele de AhMyth, care a mai afectat anterior magazinul Google Play. După cum sugerează denumirea RAT, acest tip de malware este folosit pentru a accesa de la distanță datele telefonice ale victimelor și a le trimite unor dezvoltatori externi.

WeLiveSecurity a numit cea mai recentă versiune AhMyth „AhRat” și a declarat că, în afară de aplicația iRecorder – care a fost retrasă de pe Google Play – cercetătorii săi nu au detectat malware-ul „nicăieri altundeva”.

„O actualizare care conținea coduri malițioase”

Deși nu este clar cine sau ce a controlat această ultimă versiune de AhMyth, blogul a menționat că generațiile anterioare au fost folosite în moduri mai puțin obișnuite, scrie Futurism.

„Anterior, AhMyth a fost folosit de Transparent Tribe, cunoscut și sub numele de APT36, un grup de ciber-spionaj cunoscut pentru utilizarea extensivă a tehnicilor de inginerie socială și pentru că a vizat organizații guvernamentale și militare din Asia de Sud”, explică WeLiveSecurity, deși blogul recunoaște că nu știe cine se află în spatele acestui atac și nu are nicio dovadă că este conectat cu vreo „amenințare persistentă avansată cunoscută”.

Oricât de comun ar fi devenit malware-ul, istoria AhMyth și posibilitatea ca această versiune să fi fost folosită în scopuri clandestine ne amintește cât de periculos este cu adevărat mediul virtual – și, dacă nu altceva, ar trebui să încurajeze pe toată lumea să fie prudentă chiar și atunci când descarcă aplicații din magazinele oficiale.

Vă recomandăm să mai citiți și:

O aplicație pentru smartphone poate identifica în timp real simptomele accidentului vascular cerebral

O aplicație Android îți poate spune cât de prăjită e cafeaua

Un implant i-a permis unei persoane paralizate să-și controleze picioarele folosind o aplicație

Meta (fostul Facebook) achiziționează producătorul aplicației de realitate virtuală „Supernatural”

Mihaela Horchidan
Mihaela Horchidan
Mihaela și-a finalizat studiile la Facultatea de Jurnalism și Științele Comunicării din cadrul Universității din București, având experiență în presa online și radio. Curiozitatea, dorința de a afla cât mai multe și pasiunea pentru istorie, ştiinţă şi natură au condus-o către Descopera.ro citește mai mult
Urmărește DESCOPERĂ.ro pe
Google News și Google Showcase
Cele mai noi articole
Cuie înfipte în craniile oamenilor, ritualul șocant din Epoca Fierului
Cuie înfipte în craniile oamenilor, ritualul șocant din Epoca Fierului
Neutrinii ar putea fi cheia pentru studierea nucleului Soarelui
Neutrinii ar putea fi cheia pentru studierea nucleului Soarelui
Oamenii de știință au găsit 128 de sateliți noi în jurul lui Saturn
Oamenii de știință au găsit 128 de sateliți noi în jurul lui Saturn
Masculii unei specii de caracatițe paralizează femelele înainte de împerechere pentru a nu fi mâncați
Masculii unei specii de caracatițe paralizează femelele înainte de împerechere pentru a nu fi mâncați
Primele pisici domestice au ajuns în China în urmă cu 1.400 de ani, arată un studiu
Primele pisici domestice au ajuns în China în urmă cu 1.400 de ani, arată un studiu
Scurtă istorie a OZN-urilor: Suntem cu adevărat vizitați de extratereștri?
Scurtă istorie a OZN-urilor: Suntem cu adevărat vizitați de extratereștri?
Un salariu mai mare aduce mai multă satisfacție în viață, dar și mai mult stres
Un salariu mai mare aduce mai multă satisfacție în viață, dar și mai mult stres
Oamenii care petrec foarte mult timp pe rețelele sociale sunt mai expuși la afecțiuni psihiatrice
Oamenii care petrec foarte mult timp pe rețelele sociale sunt mai expuși la afecțiuni psihiatrice
Conspirații cu Gen. Emil Străinu – o nouă ediție captivantă, joi, de la 22:00
Conspirații cu Gen. Emil Străinu – o nouă ediție captivantă, joi, de la 22:00
Test de cultură generală. Cât de mari sunt inelele planetei Saturn?
Test de cultură generală. Cât de mari sunt inelele planetei Saturn?
Astronomii au descoperit patru planete care orbitează una dintre cele mai apropiate stele de Pământ
Astronomii au descoperit patru planete care orbitează una dintre cele mai apropiate stele de Pământ
Primul om din lume care a trăit cu o inimă artificială mai mult de 100 de zile
Primul om din lume care a trăit cu o inimă artificială mai mult de 100 de zile
India și Congo ar putea semna un acord de aprovizionare cu cobalt și cupru
India și Congo ar putea semna un acord de aprovizionare cu cobalt și cupru
Două noi medicamente pot ajuta pacienții cu Alzheimer să fie independenți mai mult timp
Două noi medicamente pot ajuta pacienții cu Alzheimer să fie independenți mai mult timp
Mircea Eliade, marele scriitor şi filosof care a susţinut Garda de Fier
Mircea Eliade, marele scriitor şi filosof care a susţinut Garda de Fier
De ce este Elon Musk atât de interesat de politica din România?
De ce este Elon Musk atât de interesat de politica din România?
Hackerii din Coreea de Nord au introdus aplicații infectate în Google Play
Hackerii din Coreea de Nord au introdus aplicații infectate în Google Play
Pădurea amazoniană, defrișată pentru construirea unei autostrăzi înainte de COP30
Pădurea amazoniană, defrișată pentru construirea unei autostrăzi înainte de COP30