Daca sunt sute de mii dsau chiar milioane de aplicatii in magazinul oficial, este oarecum normal sa ne asteptam la astfel de vesti. Chiar daca sunt aplicate tot felul de filtre si verificari pe care Google le face, anumite titluri scapa ca prin minune.
Este si cazul celei care se numeste iRecorder Screen Recorder. Aceasta trebuia sa ofere utilizatorului posibilitatea de a inregistra video ecranul, adica interactiunea utilizatorilor cu telefonul.
Numai ca, in loc sa faca strict ceea ce trebuia, la fiecare 15 minute aceasta aplicatie inregistra pe ascuns sunetul captat prin microfonul telefonului si apoi acesta era transmis catre dezvoltator. A fost indepartata din Google Play, nu inainte sa stranga in jur de 50.000 de descarcari!
Potrivit cercetatorului de la ESET, Lukas Stefanko, aplicatia iRecorder Screen Recorder a fost actualizata pentru a include capacitatea de a porni in mod remote microfonul dispozitivului si de a inregistra sunetul, de a se conecta la un server controlat de atacator si de a incarca audio-ul si alte fisiere sensibile care erau stocate pe telefon.
Aceste functii de spionaj secret au fost implementate folosind codul de la AhMyth, un RAT (troian de acces la distanta) open source care a fost incorporat in mai multe alte aplicatii Android in ultimii ani.
Odata ce acest troian a fost adaugat, toti utilizatorii aplicatiei au primit actualizari care au permis telefoanelor sa capteze zunetele din apropiere si sa le trimita spre un server al dezvoltatorului, asta se facea printr-un canal criptat.
Cel ce a descoperit problema, a instalat aplicatia de mai multe ori pe anumite telefoane de test, iar de fiecare data, rezultatul a fost identic. iRecorder Screen Recorder primea instructiuni de a inregistra audio un minut si apoi sa trimita catre serverul de comanda si control al atacatorului, cunoscut numele de C&C.
In ciuda acestor descoperiri, Google nu a comentat cand malware-ul a fost descoperit pe platforma sa si nici nu a explicat de ce sistemele proprii nu reusesc sa detecteze aplicatiile rau intentionate, cele descoperite de multe ori de catre amatori sau companii specializate.
Trebuie sa citesti si:
Telefoanele Xiaomi, Redmi si Poco ce nu vor mai primi update de software
