Ứng dụng phổ biến có hơn 50 lượt tải xuống trên Cửa hàng Google Play này đã bí mật ghi lại âm thanh xung quanh cứ sau 000 phút và gửi cho nhà phát triển. Điều này đã được phát hiện bởi một nhà nghiên cứu bảo mật từ ESET.
Đăng kí Trình ghi màn hình iRecorder xuất hiện trên Google Play Store vào tháng 2021 năm XNUMX dưới dạng một "ứng dụng" vô hại cho phép người dùng ghi lại màn hình của mình androidthiết bị. Mười một tháng sau, ứng dụng nhận được bản cập nhật bí mật bổ sung một tính năng hoàn toàn mới - khả năng bật micrô của thiết bị từ xa và ghi lại âm thanh, kết nối với máy chủ do kẻ tấn công kiểm soát và ghi lại âm thanh cũng như các tệp nhạy cảm khác được lưu trữ. trên thiết bị. TRÊN Blog điều này đã được nhà nghiên cứu Lukas Stefanko tuyên bố với công ty an ninh mạng ESET.
photo Gallery
Tính năng gián điệp bí mật đã được đưa vào Trình ghi màn hình iRecorder bằng cách sử dụng mã từ AhMyth, một RAT mã nguồn mở (Trojan truy cập từ xa) đã được triển khai trong một số phần mềm khác. androidcủa các ứng dụng. Sau khi thêm RAT vào iRecorder, tất cả người dùng ứng dụng vô hại trước đây sẽ nhận được các bản cập nhật cho phép thiết bị của họ ghi lại âm thanh gần đó và gửi nó đến máy chủ do nhà phát triển chỉ định thông qua kênh được mã hóa. Mã lấy từ AhMyth đã được sửa đổi nhiều theo thời gian, điều mà Stefanko cho rằng cho thấy nhà phát triển đã trở nên thành thạo hơn trong việc sử dụng trojan truy cập từ xa.
Bạn có thể quan tâm đến
Phần mềm độc hại có trong các ứng dụng được cung cấp trên cửa hàng Google không có gì mới. Gã khổng lồ công nghệ Mỹ không bao giờ bình luận về thời điểm phát hiện mã độc trong cửa hàng của mình, chỉ nói rằng họ sẽ loại bỏ phần mềm độc hại ngay khi biết được từ các nhà nghiên cứu bên ngoài. Đáng chú ý, anh chưa bao giờ giải thích lý do tại sao các chuyên gia và quy trình quét tự động của anh không phát hiện được các ứng dụng độc hại do người lạ phát hiện. Dù sao đi nữa, nếu bạn có ứng dụng iRecorder Screen Recorder, ứng dụng này đã bị xóa khỏi Google Store, trên điện thoại của bạn, hãy xóa nó ngay lập tức.
Vì vậy, chúng ta nên xóa ngay WhatsApp, ứng dụng này cũng nghe ở chế độ nền và tất cả các ứng dụng meta
Hoàn toàn đồng ý và google không hề kém cạnh.
Điều gì sẽ xảy ra nếu bạn cũng có thể cung cấp hướng dẫn chi tiết về cách xóa ứng dụng khi bạn đã viết về việc xóa chúng? Theo tôi, việc xóa phức tạp và kéo dài là không cần thiết và trong phần lớn các trường hợp, việc gỡ cài đặt đơn giản và nhanh chóng là đủ, nhưng vì bạn đang viết về việc xóa, bạn nên giải thích cách thực hiện việc đó.
Tôi cảm thấy muốn ném chiếc điện thoại di động của mình xuống ao. Những ngày hoàng kim chỉ có bốt điện thoại và không có internet, trẻ con chạy ra ngoài và bây giờ chúng ngồi ở nhà với máy tính, và thật kỳ diệu khi gặp được một nhóm trẻ con ở bên ngoài. Về việc nghe lén, tôi muốn nói thêm rằng tôi không ngạc nhiên về việc Ai sở hữu một chiếc điện thoại di động, thứ mà ngày nay mọi người, hệ thống, đều biết mọi thứ về anh ấy (chúng tôi).