Հանրահայտ հավելվածը, որն ուներ ավելի քան 50 ներբեռնումներ Google Play Store-ում, ամեն 000 րոպեն մեկ գաղտնի ձայնագրում էր շրջապատող ձայնը և ուղարկում իր մշակողին։ Սա հայտնաբերել է ESET-ի անվտանգության հետազոտողը:
Դիմում iRecorder Էկրանի ձայնագրիչ հայտնվեց Google Play Store-ում 2021 թվականի սեպտեմբերին որպես անվնաս «հավելված», որը թույլ էր տալիս օգտատերերին ձայնագրել իրենց էկրանը։ androidսարքեր. Տասնմեկ ամիս անց հավելվածը ստացավ թարմացում, որը գաղտնի կերպով ավելացրեց բոլորովին նոր գործառույթ՝ սարքի խոսափողը հեռակա կարգով միացնելու և ձայնագրելու, հարձակվողի կողմից վերահսկվող սերվերին միանալու և պահված ձայնագրման և այլ զգայուն ֆայլերի հնարավորություն։ սարքի վրա։ Վրա բլոգ Այս մասին ESET կիբերանվտանգության ընկերությանը հայտնել է նրա հետազոտող Լուկաս Ստեֆանկոն։
Գաղտնի լրտեսության հատկանիշը ներդրվել է iRecorder Screen Recorder-ում՝ օգտագործելով AhMyth-ի կոդը՝ բաց կոդով RAT (Remote Access Trojan), որը ներդրվել է մի քանի այլ սարքերում: androidդիմումների։ Երբ RAT-ը ավելացվեց iRecorder-ին, նախկինում անվնաս հավելվածի բոլոր օգտատերերը թարմացումներ ստացան, որոնք թույլ տվեցին իրենց սարքերին ձայնագրել մոտակա ձայնը և ուղարկել այն մշակողի կողմից նշանակված սերվերին գաղտնագրված ալիքի միջոցով: AhMyth-ից վերցված ծածկագիրը ժամանակի ընթացքում մեծապես փոփոխվել է, ինչը Ստեֆանկոյի խոսքերով հուշում է, որ ծրագրավորողն ավելի հմուտ է դարձել հեռավոր մուտքի տրոյան օգտագործելու հարցում:
Google խանութում առաջարկվող հավելվածներում պարունակվող չարամիտ ծրագրերը նորություն չեն։ Ամերիկյան տեխնոլոգիական հսկան երբեք չի մեկնաբանում, թե երբ է իր խանութում հայտնաբերվում վնասակար կոդ, միայն ասում է, որ այն կհեռացնի չարամիտ ծրագրերը, հենց որ այն իմանա արտաքին հետազոտողներից: Հատկանշական է, որ նա երբեք չի բացատրել, թե ինչու իր փորձագետները և ավտոմատացված սկանավորման գործընթացը չեն կարողանում բռնել անծանոթների կողմից հայտնաբերված վնասակար հավելվածները: Ամեն դեպքում, եթե ձեր հեռախոսում ունեք iRecorder Screen Recorder հավելվածը, որն այդ ժամանակվանից հեռացվել է Google Store-ից, անմիջապես ջնջեք այն:
Այսպիսով, մենք պետք է անմիջապես ջնջենք WhatsApp-ը, որը նույնպես լսում է հետին պլանում և բոլոր մետա հավելվածները
Լիովին համաձայն եմ, և Google-ը հետ չի մնում:
Իսկ եթե դուք կարող եք նաև մանրամասն հրահանգներ տալ, թե ինչպես ջնջել հավելվածները, երբ արդեն գրում եք դրանք ջնջելու մասին: Իմ կարծիքով, բարդ ու երկար ջնջումն ավելորդ է, և դեպքերի ճնշող մեծամասնությունում բավական է պարզ արագ և պարզ տեղահանումը, բայց քանի որ գրում ես ջնջման մասին, պետք է բացատրես, թե ինչպես կարելի է դա անել։
Ցանկանում եմ, որ բջջային հեռախոսս գցեմ լճակը, երբ դրսում միայն հեռախոսի տաղավարներ կային, իսկ հիմա նրանք տանը նստած էին համակարգիչներով, իսկ դրսում մի խումբ երեխաների հետ հանդիպելը Գաղտնալսմանը ես ուզում եմ ավելացնել, որ չզարմացա, թե ով ունի բջջային հեռախոս, որն այսօր բոլորը, համակարգը, ամեն ինչ գիտի նրա (մեր) մասին։