Popularna aplikacja po aktualizacji zmieniła się w narzędzie szpiegowskie

Aplikacja iRecorder - Screen Recorder do nagrywania ekranu na Androida cieszyła się ogromną popularnością. Nie była złośliwa - aż do czasu aktualizacji, która uzupełniła ją o kod zmieniający program w narzędzie szpiegowskie. Poinformowała o tym firma ESET zajmująca się cyberbezpieczeństwem.

Złośliwa aktualizacja po roku

Aktualizacja iRecordera zmieniająca go w narzędzie do inwigilacji pojawiła się rok po tym, jak aplikacja zaczęła być dystrybuowana w sklepie z oprogramowaniem na Androida Google Play.

Program pobrano dziesiątki tysięcy razy i przez cały ten czas zachowywał się normalnie - jednak w pewnym momencie zaczął szpiegować swoich użytkowników, np. wykradając nagrania z mikrofonu czy inne dokumenty zapisane na smartfonie - pisze serwis TechCrunch .

Według ekspertów z ESET-u, złośliwy kod pozwalał na takie wykorzystanie aplikacji, aby co 15 minut przesyłała na kontrolowane przez hakerów serwery minutę nagrania z mikrofonu w telefonie, nie informując o tym użytkownika. Wykradane mogły też być przeglądane strony, zdjęcia i inne pliki. ESET zalecił wszystkim, którzy posiadają złośliwą aplikację, jej jak najszybsze odinstalowanie.

Jakie malware ukrywa iRecorder?

Specjaliści wskazują, że jest to AhRat - dostosowana do potrzeb atakujących wersja trojana AhMyth pozwalającego na zdalny dostęp do urządzenia (trojany typu RAT - red.). Malware umożliwia zdalną kontrolę nad atakowanym urządzeniem, ale też może być wykorzystywane jako narzędzie szpiegowskie - ostrzegają badacze.

Według ESET-u, we wrześniu 2021 r., kiedy aplikacja trafiła do Google Play , nie zawierała złośliwego kodu. Nie jest jasne, kto za niego odpowiada - czy byli to twórcy aplikacji, czy może ktoś inny, kto za pomocą iRecordera postanowił atakować ponad 50 tys. osób, które go pobrały.

Zdaniem ekspertów z firmy, złośliwe oprogramowanie w iRecorderze to część szerszej kampanii szpiegowskiej, która zorientowana jest na gromadzenie informacji o ofiarach i może być sponsorowana przez rząd jakiegoś państwa, lub też po prostu służyć celom zarobkowym.

Nie ufaj oprogramowaniu

Sytuacja z iRecorderem pokazuje wprost, jak dużym ryzykiem mogą być złośliwe aktualizacje oprogramowania , które mogą trafić nawet do aplikacji, które budzą nasze zaufanie i instalujemy je bez obaw. Warto o tym pamiętać - każda aktualizacja może przynieść zmiany w kodzie, które będą służyły innym celom niż nasze dobro czy produktywność.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].