O firmă de securitate cibernetică spune că o aplicație populară pentru Android, care a fost descărcată de zeci de mii de ori din Google Play, a început ulterior să își spioneze utilizatorii, inclusiv prin furtul înregistrărilor cu microfonul sau a altor documente din telefoanele utilizatorilor.
Cercetările efectuate de ESET au descoperit că aplicația pentru Android, „iRecorder — Screen Recorder”, a introdus un cod malițios deghizat ca o actualizare a aplicației la aproape un an după ce a fost listat pentru prima dată pe Google Play. Codul, conform ESET, a permis aplicației să încarce un minut de sunet ambiental de la microfonul dispozitivului la fiecare 15 minute, precum și să extragă documente, pagini web și fișiere media din telefoane.
Aplicația nu mai este listată în Google Play, dar până în momentul în care a fost retrasă, a acumulat peste 50.000 de descărcări, potrivit TechCrunch.
ESET numește codul malițios AhRat, o versiune personalizată a unui troian open source de acces de la distanță numit AhMyth. Troienii cu acces de la distanță (sau RAT) profită de accesul la dispozitivul unei victime și pot induce adesea controlul de la distanță, dar funcționează și în mod similar programelor spion și stalkerware.
Lukas Stefanko, un cercetător de securitate la ESET care a descoperit malware-ul, a declarat că aplicația iRecorder nu conținea nicio caracteristică rău intenționată când a fost lansată pentru prima dată în septembrie 2021.
Nu este clar cine a plantat codul – dacă dezvoltatorul sau altcineva – sau din ce motiv. Stefanko a spus că acel cod rău intenționat este probabil parte a unei campanii mai ample de spionaj – în care hackerii lucrează pentru a colecta informații despre țintele alese de ei – uneori în numele guvernelor sau din motive financiare. El a spus că este „o raritate ca un dezvoltator să încarce o aplicație legitimă, să aștepte aproape un an și apoi să o actualizeze cu cod rău intenționat”.
Nu este neobișnuit ca aplicațiile proaste să se strecoare în magazinele de aplicații și nici nu este prima dată când AhMyth se strecoară în Google Play. Atât Google, cât și Apple, afișează aplicațiile pentru malware înainte de a le lista pentru descărcare și uneori acționează în mod proactiv pentru a retrage aplicații atunci când ar putea pune utilizatorii în pericol. Anul trecut, Google a declarat că a împiedicat peste 1,4 milioane de aplicații care încalcă confidențialitatea să ajungă pe Google Play.
