Populaarne rakendus, mida Google Play poes oli alla laaditud üle 50 000, salvestas salaja iga 15 minuti järel ümbruskonna heli ja saatis selle oma arendajale. Selle avastas ESET-i turvateadlane.
aplikace iRecorder ekraanisalvesti ilmus Google Play poes 2021. aasta septembris kahjutu "rakendusena", mis võimaldas kasutajatel oma ekraani salvestada androidseadmeid. Üksteist kuud hiljem sai rakendus värskenduse, mis lisas sellele salaja uhiuue funktsiooni – võimaluse kaugjuhtimisega seadme mikrofoni sisse lülitada ja heli salvestada, ühenduda ründaja juhitava serveriga ning salvestada heli ja muid tundlikke faile, mis talletati. seadmes. Peal blogi seda väitis selle uurija Lukas Stefanko küberturbefirmale ESET.
Fotogalerii
Salajane nuhkimisfunktsioon võeti iRecorder Screen Recorderisse, kasutades AhMythi koodi, avatud lähtekoodiga RAT-i (kaugjuurdepääsu troojalane), mida on rakendatud mitmes teises androidrakenduste kohta. Kui RAT lisati iRecorderile, said kõik varem kahjutu rakenduse kasutajad värskendusi, mis võimaldasid nende seadmetel salvestada läheduses olevat heli ja saata see krüptitud kanali kaudu arendaja määratud serverisse. AhMythist võetud koodi on aja jooksul tugevalt muudetud, mis Stefanko sõnul viitab sellele, et arendaja on kaugjuurdepääsu troojalase kasutamises vilunud.
Teid võiks huvitada
Google'i poes pakutavates rakendustes sisalduv pahavara pole midagi uut. USA tehnoloogiagigant ei kommenteeri kunagi, millal tema poest pahatahtlikku koodi avastatakse, vaid ütleb, et eemaldab pahavara niipea, kui see välisteadlastelt teada saab. Nimelt ei selgitanud ta kunagi, miks tema enda eksperdid ja automaatne skannimisprotsess ei suuda tabada võõraste avastatud pahatahtlikke rakendusi. Igatahes, kui teie telefonis on rakendus iRecorder Screen Recorder, mis on vahepeal Google Store'ist eemaldatud, kustutage see kohe.
Seega tuleks kohe kustutada WhatsApp, mis kuulab ka taustal ja kõik metarakendused
Täiesti nõus ja google ei jää palju maha.
Mis oleks, kui annaksite ka üksikasjalikud juhised rakenduste kustutamiseks, kui olete nende kustutamisest juba kirjutamas? Minu arvates pole keeruline ja pikk kustutamine vajalik ning enamikul juhtudel piisab lihtsast kiirest ja lihtsast desinstallimisest, kuid kuna kirjutate kustutamisest, siis peaksite selgitama, kuidas seda teha.
Tahaks oma mobiiltelefoni tiiki visata. Kuldsed ajad, mil olid ainult telefoniputkad ja ei olnud internetti, istuvad nad kodus arvutitega ja see on ime Lisaks pealtkuulamisele tahan lisada, et ma ei imestanud, kellel on mobiiltelefon, mis tänapäeval kõik, seega süsteem, temast (meist) kõike teab.