Túto aplikáciu musíte vymazať zo svojho mobilu! Začala ľudí tajne nahrávať a kradnúť fotky
Aplikácia sa zmenila na nástroj na špehovanie.
Občas potrebujeme z rôznych dôvodov zaznamenať obrazovku smartfónu a preto využívame aplikácie, ktoré dokážu nahrať to, čo sa deje na mobile. Jedna takáto aplikácia na nahrávanie obrazovky bola infikovaná trójskym koňom a spoločnosť Google ju odstránila z obchodu Play. Na škodlivú aplikáciu upozornila spoločnosť ESET
Ide o aplikáciu na nahrávanie obrazovky s názvom iRecorder – Screen Recorder. Túto aplikáciu si nainštalovalo viac ako 50 000 používateľov systému Android. Bola vyvinutá v roku 2021 a zrejme o rok neskôr bola infikovaná škodlivým kódom. Po aktualizácii mohla aplikácia ľahko sledovať používateľov. „Škodlivá aplikácia dokáže nahrávať zvuk prostredníctvom mikrofónu na zariadení a kradnúť súbory, čo naznačuje, že môže byť súčasťou špionážnej kampane,“ uviedli výskumníci spoločnosti ESET.
Obchod Play aplikáciu odstránil, ale ľudia, ktorí ju už majú v telefóne, ju budú musieť odinštalovať ručne.
Foto: WeLiveSecurity
Aplikácia prešla pri prvom spustení všetkými testami bezpečnosti. Neskôr však bola po aktualizácii infikovaná malvérom AhRat. Tak dokáže aplikácia iRecorder zaznamenávať okolitý zvuk prostredníctvom mikrofónu na zariadení a nahrávať ho na riadiaci server útočníka. Taktiež dokáže kradnúť súbory v špecifických formátoch predstavujúcich uložené webstránky, obrázky, zvuk, video, dokumentové súbory a formáty použité na kompresiu viacerých súborov.
„Prípad AhRat slúži ako dobrý príklad toho, ako sa môže pôvodne legitímna aplikácia premeniť na škodlivú a to dokonca po niekoľkých mesiacoch, keď začne špehovať svojich používateľov a narúšať ich súkromie,“ vysvetľuje Lukáš Štefanko, výskumník spoločnosti ESET, ktorý odhalil a analyzoval túto hrozbu.
Po tom, ako bol v aplikácii iRecorder zistený škodlivý malvér, spoločnosť Google prijala okamžité opatrenia na jej odstránenie, aby ochránila súkromie svojich používateľov. No používatelia, ktorí si nainštalovali neškodné skoršie verzie aplikácie iRecorder (pred verziou 1.3.8), nevedomky vystavili svoje zariadenia malvéru AhRat. Stačilo, ak si manuálne alebo automaticky aktualizovali aplikáciu. Aplikácii dokonca nemuseli udeliť žiadne ďalšie povolenia.
„Našťastie, proti takýmto škodlivým operáciám už boli nasadené preventívne opatrenia do systému Android 11 a vyšších verzií a to vo forme hibernácie aplikácií. Táto funkcia účinne uvádza aplikácie, ktoré boli niekoľko mesiacov nečinné, do stavu hibernácie, čím sa resetujú ich runtime povolenia a škodlivým aplikáciám sa zabráni fungovať tak, ako zamýšľali útočníci," uzatvára Štefanko.
ESET objavil čínsky ovládač HotPage, ktorý dokáže injektovať prehliadače a nahradiť webový obsah
Výskumníci spoločnosti ESET objavili sofistikovaný čínsky prehliadačový injektor - podpísaný, zraniteľný ovládač od záhadnej čínskej spoločnosti, ktorý injektuje reklamu.
Liek na anorexiu: Lekári dospeli k prevratnému objavu
Pacienti trpiaci anorexiou môžu konečne dostať cielenú liečbu.
Nebezpečné vírusové ochorenie má nový variant, vedci varujú pred jeho šírením
V prípade, že sa jeho šírenie nezastaví v zárodku, vírusové ochorenie by sa z ohniska mohlo rozšíriť aj do ďalších krajín.
Umelá inteligencia nehalucinuje, podľa filozofov si vymýšľa hlúposti
Umelá inteligencia nehalucinuje, ale vymýšľa si hlúposti, uvádza nová filozofická štúdia zo Škótska.
Hodvábna látka tenká takmer ako vlas dokáže stlmiť až tri štvrtiny hluku
Hodvábna látka len o málo hrubšia ako ľudský las dokáže stlmiť až 75 percent hluku.
