Suosittu sovellus, joka oli ladattu Google Play Kaupassa yli 50 000 kertaa, tallensi ympäristön äänet salaa 15 minuutin välein ja lähetti sen kehittäjälleen. Tämän havaitsi ESETin tietoturvatutkija.
aplikace iRecorder Screen Recorder ilmestyi Google Play Kauppaan syyskuussa 2021 vaarattomana "sovelluksena", jonka avulla käyttäjät voivat tallentaa näyttönsä androidlaitteet. Yksitoista kuukautta myöhemmin sovellus sai päivityksen, joka lisäsi salaa upouuden ominaisuuden – mahdollisuuden kytkeä laitteen mikrofoni etäältä päälle ja tallentaa ääntä, muodostaa yhteyden hyökkääjän ohjaamaan palvelimeen ja tallentaa laitteelle tallennettua ääntä ja muita arkaluonteisia tiedostoja. Päällä blogu tämän sanoi sen tutkija Lukas Stefanko kyberturvallisuusyhtiö ESETille.
Fotogalerie
Salainen vakoiluominaisuus otettiin käyttöön iRecorder Screen Recorderiin käyttämällä koodia AhMythistä, avoimen lähdekoodin RAT:sta (Remote Access Trojan), joka on otettu käyttöön useissa muissa androidsovelluksista. Kun RAT lisättiin iRecorderiin, kaikki aiemmin vaarattoman sovelluksen käyttäjät saivat päivityksiä, jotka mahdollistivat heidän laitteidensa tallentaa lähellä olevaa ääntä ja lähettää sen kehittäjän nimeämälle palvelimelle salatun kanavan kautta. AhMythistä otettua koodia on muokattu voimakkaasti ajan myötä, mikä Stefankon mukaan viittaa siihen, että kehittäjä on tullut taitavammaksi etäkäyttötroijalaisen käytössä.
Saatat olla kiinnostunut
Google Storen sovellusten sisältämät haittaohjelmat eivät ole mitään uutta. Yhdysvaltalainen teknologiajätti ei koskaan kommentoi, kun sen kaupasta löydetään haitallista koodia, vaan sanoo vain, että se poistaa haittaohjelmat heti, kun se saa tietää ulkopuolisilta tutkijoilta. Erityisesti hän ei koskaan selittänyt, miksi hänen omat asiantuntijansa ja automaattinen skannausprosessi eivät pysty saamaan kiinni vieraiden löytämiä haitallisia sovelluksia. Joka tapauksessa, jos puhelimessasi on iRecorder Screen Recorder -sovellus, joka on sittemmin poistettu Google Storesta, poista se välittömästi.
Joten meidän pitäisi välittömästi poistaa WhatsApp, joka kuuntelee myös taustalla ja kaikki metasovellukset
Täysin samaa mieltä ja google ei ole paljon jäljessä.
Mitä jos antaisit myös yksityiskohtaiset ohjeet sovellusten poistamiseen, kun kirjoitat jo niiden poistamisesta? Minusta monimutkainen ja pitkä poisto on tarpeeton, ja useimmissa tapauksissa yksinkertainen nopea ja yksinkertainen asennuksen poistaminen riittää, mutta koska kirjoitat poistamisesta, sinun pitäisi selittää, miten se voidaan tehdä.
Tekee mieli heittää kännykäni lammikkoon. Kultaiset ajat, jolloin oli vain puhelinkoppeja eikä nettiä. Lapset juoksivat ulkona ja nyt istuvat kotona tietokoneiden kanssa, ja on ihme tavata lapsiporukka ulkona. salakuuntelun lisäksi haluan lisätä, että en ollut yllättynyt.Kuka omistaa matkapuhelimen , joka nykyään kaikki, järjestelmä tietää kaiken hänestä (meistä).