Приложение для записи Android под названием iRecorder Screen Recorder начиналось как невинное приложение для записи экрана, но стало злым почти через год после его первого выпуска. Как подробно описано Арс Техника. Приложение было впервые выпущено в сентябре 2021 года, но после обновления в августе следующего года оно начало записывать минуту звука каждые 15 минут и пересылать эти записи по зашифрованной ссылке на сервер разработчика. Все задокументировано в Сообщение блога От исследователя Лукаса Стефанко Базовая защита от развивающихся угроз (ESET).
В своем посте Стефанко сообщил, что в августе 2022 года приложение было обновлено, и в него был включен вредоносный код, «основанный на AhMyth Android RAT (удаленный доступ). К тому времени, когда о нем сообщили, приложение было загружено 50 000 раз, и оно было удалено из Play Store. Стефанко добавил, что приложения, содержащие AhMyth, встроены в него Обходите фильтры Google, прежде чем.
Мошеннические приложения не являются чем-то новым для магазинов приложений Apple или Google. Приложения для записи могут быть особенно неприятными, иногда с хищническими ценами на подписку и поддельными отзывами, чтобы преувеличить их заметность на этих платформах. И сообщение в блоге Стефанко подчеркивает одну особенно неприятную проблему: приложения через некоторое время переходят на темную сторону, используя разрешения, которые вы изначально предоставили им, для сбора конфиденциальной информации с вашего устройства и передачи ее разработчику для гнусных действий.
Это конкретное приложение исчезло, но что мешает активировать другой спящий агент на вашем телефоне? Google, по крайней мере, работает над обновлениями, которые через ежемесячные уведомления будут сообщать вам, что и когда приложения изменили свои методы обмена данными — если они обнаружат это, то есть.
«Тотальный организатор. Поклонник Твиттера. Любитель социальных сетей. Профессиональный зомби-знаток».