De populaire app, die meer dan 50 downloads had in de Google Play Store, nam in het geheim elke 000 minuten de omringende audio op en stuurde deze naar de ontwikkelaar. Dit werd ontdekt door een beveiligingsonderzoeker van ESET.
aplikace iRecorder Schermrecorder verscheen in september 2021 in de Google Play Store als een onschuldige ‘app’ waarmee gebruikers hun scherm konden opnemen androidapparaten. Elf maanden later ontving de app een update die er in het geheim een geheel nieuwe functie aan toevoegde: de mogelijkheid om op afstand de microfoon van het apparaat in te schakelen en audio op te nemen, verbinding te maken met een server die wordt beheerd door de aanvaller en audio en andere gevoelige bestanden op te nemen die zijn opgeslagen op het apparaat. Op blogu dit zei onderzoeker Lukas Stefanko tegen het cyberbeveiligingsbedrijf ESET.
Photo Gallery
De geheime spionagefunctie is geïntroduceerd in iRecorder Screen Recorder met behulp van code van AhMyth, een open source RAT (Remote Access Trojan) die in verschillende andere is geïmplementeerd. androidvan toepassingen. Nadat de RAT aan iRecorder was toegevoegd, ontvingen alle gebruikers van de voorheen onschuldige app updates waarmee hun apparaten audio in de buurt konden opnemen en deze via een gecodeerd kanaal naar een door de ontwikkelaar aangewezen server konden sturen. De code van AhMyth is in de loop van de tijd sterk gewijzigd, wat volgens Stefanko suggereert dat de ontwikkelaar bedrevener is geworden in het gebruik van de trojan voor externe toegang.
Mogelijk bent u hierin geïnteresseerd
Malware in applicaties die worden aangeboden in de Google Store is niets nieuws. De Amerikaanse technologiegigant geeft nooit commentaar op wanneer er kwaadaardige code in zijn winkel wordt ontdekt, maar zegt alleen dat hij malware zal verwijderen zodra deze van externe onderzoekers wordt vernomen. Hij heeft met name nooit uitgelegd waarom zijn eigen experts en het geautomatiseerde scanproces er niet in slagen kwaadaardige apps te onderscheppen die door vreemden zijn ontdekt. Hoe dan ook, als je de iRecorder Screen Recorder-app, die inmiddels uit de Google Store is verwijderd, op je telefoon hebt staan, verwijder deze dan onmiddellijk.
We moeten dus onmiddellijk WhatsApp verwijderen, dat ook op de achtergrond luistert en alle meta-applicaties
Helemaal mee eens en Google loopt niet ver achter.
Wat als u ook gedetailleerde instructies zou kunnen geven over het verwijderen van applicaties terwijl u al schrijft over het verwijderen ervan? Naar mijn mening is een ingewikkelde en langdurige verwijdering niet nodig, en in de overgrote meerderheid van de gevallen is een eenvoudige, snelle en eenvoudige verwijdering voldoende, maar aangezien u over verwijdering schrijft, moet u uitleggen hoe u dit kunt doen.
Ik heb zin om mijn mobiele telefoon in de vijver te gooien. De gouden tijd toen er alleen maar telefooncellen waren en geen internet. Kinderen renden naar buiten en nu zitten ze thuis met computers, en het is een wonder om buiten een groep kinderen tegen te komen. Bovendien Aan het afluisteren wil ik toevoegen dat ik niet verbaasd was. Wie heeft een mobiele telefoon, waarvan tegenwoordig iedereen, het systeem, alles over hem (ons) weet.