Azonnal törölje ezt az alkalmazást a mobiljáról!

Az iRecorder nevű androidos rögzítő alkalmazás ártatlan képernyőfelvevő alkalmazásnak indult, de közel egy évvel a megjelenése után rosszindulatú programmá vált. Az alkalmazás először 2021 szeptemberében jelent meg, de egy következő augusztusi frissítés után

Az egészet az Essential Security against Evolving Threats (ESET) kutatója, Lukas Stefanko blogbejegyzésében dokumentálta.

A bejegyzésben Stefanko elmondta, hogy az alkalmazást 2022 augusztusában frissítették, hogy rosszindulatú kódot tartalmazzon, amely "a nyílt forráskódú AhMyth Android RAT (távoli hozzáférési trójai) alapján készült".

Stefanko hozzátette, hogy az AhMyth beágyazott alkalmazásai már korábban is átjutottak a Google szűrőin.

A csaló alkalmazások nem újdonságok sem az Apple, sem a Google alkalmazásboltjaiban. A hangrögzítő alkalmazások különösen rosszindulatúak lehetnek. Néha kedvező előfizetési árakkal és hamis értékelésekkel felpumpálják a láthatóságukat ezeken a platformokon. Stefanko blogbejegyzése pedig egy különösen komoly problémára hívja fel a figyelmet: az alkalmazások egy idő után "áttérhetnek a sötét oldalra", és a kezdetben megadott engedélyeket felhasználva érzékeny információkat gyűjtenek a készülékről, majd azokat a fejlesztőnek továbbítják aljas tevékenységekre.

Ez a bizonyos alkalmazás már nem létezik, sajnos azonban lehetséges, hogy három másik, hasonló lépett azóta a helyébe. A Google egyelőre csak dolgozik egy olyan rendszeren, ami havi értesítést küldene arról, hogy mely alkalmazások változtatták meg az adatmegosztási gyakorlatukat - már ha ez kiderül egyáltalán.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!