A fost descoperită o aplicație Android care înregistrează în secret tot ce fac utilizatorii
O aplicație Android care ar fi trebuit să fie folosită pentru a face capturi de ecran a fost surprinsă înregistrând în secret tot ce făceau utilizatorii.
După cum relatează blogul WeLiveSecurity, aplicația numită „iRecorder – Screen Recorder” a avut peste 50.000 de instalări din magazinul Google Play după lansarea din toamna anului 2021 și, după toate indiciile, părea că ar fi o aplicație ca oricare alta.
Cu toate acestea, la un moment dat, aplicația a fost „infestată” cu un software malițios în timpul unei actualizări ulterioare, potrivit firmei de software de securitate ESET, care deține WeLiveSecurity.
„Inițial, aplicația iRecorder nu avea nicio caracteristică dăunătoare”, arată postarea de pe blog. „Ceea ce este destul de neobișnuit este faptul că aplicația a primit o actualizare care conținea coduri malițioase la mai multe luni de la lansare.”
„Inițial, aplicația nu avea nicio caracteristică dăunătoare”
„Comportamentul malițios specific al aplicației, care implică extragerea înregistrărilor prin microfon și furtul de fișiere cu extensii specifice, indică potențiala implicare într-o campanie de spionaj.”
Aceasta implică un tip de „troian de acces de la distanță” – sau RAT, în mod sugestiv – malware cunoscut sub numele de AhMyth, care a mai afectat anterior magazinul Google Play. După cum sugerează denumirea RAT, acest tip de malware este folosit pentru a accesa de la distanță datele telefonice ale victimelor și a le trimite unor dezvoltatori externi.
WeLiveSecurity a numit cea mai recentă versiune AhMyth „AhRat” și a declarat că, în afară de aplicația iRecorder – care a fost retrasă de pe Google Play – cercetătorii săi nu au detectat malware-ul „nicăieri altundeva”.
„O actualizare care conținea coduri malițioase”
Deși nu este clar cine sau ce a controlat această ultimă versiune de AhMyth, blogul a menționat că generațiile anterioare au fost folosite în moduri mai puțin obișnuite, scrie Futurism.
„Anterior, AhMyth a fost folosit de Transparent Tribe, cunoscut și sub numele de APT36, un grup de ciber-spionaj cunoscut pentru utilizarea extensivă a tehnicilor de inginerie socială și pentru că a vizat organizații guvernamentale și militare din Asia de Sud”, explică WeLiveSecurity, deși blogul recunoaște că nu știe cine se află în spatele acestui atac și nu are nicio dovadă că este conectat cu vreo „amenințare persistentă avansată cunoscută”.
Oricât de comun ar fi devenit malware-ul, istoria AhMyth și posibilitatea ca această versiune să fi fost folosită în scopuri clandestine ne amintește cât de periculos este cu adevărat mediul virtual – și, dacă nu altceva, ar trebui să încurajeze pe toată lumea să fie prudentă chiar și atunci când descarcă aplicații din magazinele oficiale.
Vă recomandăm să mai citiți și:
O aplicație Android îți poate spune cât de prăjită e cafeaua
Un implant i-a permis unei persoane paralizate să-și controleze picioarele folosind o aplicație
Meta (fostul Facebook) achiziționează producătorul aplicației de realitate virtuală „Supernatural”