BIZIT 2024

Ova vrhunska Android aplikacija za snimanje ekrana je zapravo špijunski softver, pa je izbrišite odmah

Nakon skoro godinu dana ispravnog rada i čiste distribucije kroz Play Store, popularna Android aplikacija za snimanje ekrana, izdala je svoje korisnike, između ostalog, snimajući njihove pozive.

PCPress.rs Image

Legitimna Android aplikacija postala je zlonamerna godinu dana nakon izlaska

Istraživači sajber bezbednosti iz ESET-a otkrili su da se aplikacija, nazvana iRecorder – Screen Recorder, koja je dodata u Play prodavnicu u septembru 2021, pokvarila u avgustu 2022.

U godini pre nego što je očigledno dodat zlonamerni kod, više od 50.000 ljudi je preuzelo aplikaciju, navodi se u izveštaju. 

Nepoznati motivi

Zlonamerni softver koji je naknadno dodat zasnovan je na AhMyth Android Remote Access Trojan (RAT) otvorenog koda, ali je u velikoj meri izmenjen. ESET kaže da je ko god da je izmenio kod odvojio vreme da razume kod i aplikacije i pozadinskog dela. ESET-ovi istraživači su zlonamerni softver nazvali AhRat.

Akteri pretnji su nepoznati, kao i njihovi motivi. Ali s obzirom na funkcionalnost AhRata, sve stvari ukazuju na špijunsku kampanju, rekli su istraživači. Na kraju krajeva, pored funkcije snimanja ekrana (koja nije zlonamerna), aplikacija može da snima ambijentalni zvuk koji je pokupio mikrofon krajnje tačke i da eksfiltrira datoteke kao što su sačuvane web stranice, slike, audio, video, datoteke dokumenata i još mnogo toga.

Pročitajte i:  Twitch skuplji na mobilnim uređajima

„AhRat istraživački slučaj služi kao dobar primer kako se prvobitno legitimna aplikacija može transformisati u zlonamernu, čak i nakon mnogo meseci, špijunirajući svoje korisnike i ugrožavajući njihovu privatnost. Iako je moguće da je programer aplikacije nameravao da izgradi bazu korisnika pre nego što ugrozi svoje Android uređaje putem ažuriranja ili da je zlonamerni akter uveo ovu promenu u aplikaciju; za sada nemamo dokaza ni za jednu od ovih hipoteza“, rekao je istraživač ESET-a Lukaš Štefanko.

Drugim rečima, postoji mala šansa da su aplikaciju preuzeli zlonamerni akteri i iskoristili u napadu na lanac snabdevanja.

Verzije aplikacije iRecorder 1.3.8 i starije nisu zlonamerne, rečeno je, ali ako ste je u međuvremenu ažurirali, velike su šanse – da ste kompromitovani. Najgore je to što žrtve nisu čak ni morale da daju aplikaciji nikakve dodatne dozvole. Aplikacija je od tada uklonjena iz Play prodavnice.

Izvor: Techradar

Facebook komentari:
Računari i Galaksija
Tagovi: ,