Den populære appen, som hadde mer enn 50 000 nedlastinger i Google Play Store, tok i all hemmelighet opp lyden rundt hvert 15. minutt og sendte den til utvikleren. Dette ble oppdaget av en sikkerhetsforsker fra ESET.
aplikace iRecorder Skjermopptaker dukket opp i Google Play Store i september 2021 som en ufarlig "app" som tillot brukere å ta opp skjermen sin androidenheter. Elleve måneder senere mottok appen en oppdatering som i all hemmelighet la til en helt ny funksjon – muligheten til å eksternt slå på enhetens mikrofon og ta opp lyd, koble til en server kontrollert av angriperen og ta opp lyd og andre sensitive filer som ble lagret på enheten. På blogg dette ble uttalt av forsker Lukas Stefanko til cybersikkerhetsselskapet ESET.
Den hemmelige spionfunksjonen ble introdusert i iRecorder Screen Recorder ved å bruke kode fra AhMyth, en åpen kildekode RAT (Remote Access Trojan) som har blitt implementert i flere andre androidav søknader. Når RAT ble lagt til iRecorder, mottok alle brukere av den tidligere ufarlige appen oppdateringer som gjorde at enhetene deres kunne ta opp lyd i nærheten og sende den til en server utpekt av utvikleren via en kryptert kanal. Koden hentet fra AhMyth har blitt kraftig modifisert over tid, noe Stefanko sier antyder at utvikleren har blitt flinkere til å bruke fjerntilgangstrojaneren.
Skadelig programvare i applikasjoner som tilbys i Google Store er ikke noe nytt. Den amerikanske teknologigiganten kommenterer aldri når ondsinnet kode blir oppdaget i butikken sin, og sier bare at den vil fjerne skadelig programvare så snart det er lært fra eksterne forskere. Spesielt forklarte han aldri hvorfor hans egne eksperter og automatiserte skanneprosess ikke klarer å fange opp ondsinnede apper oppdaget av fremmede. Uansett, hvis du har iRecorder Screen Recorder-appen, som siden har blitt fjernet fra Google Store, på telefonen din, slett den umiddelbart.
Så vi bør umiddelbart slette WhatsApp, som også lytter i bakgrunnen og alle metaapplikasjoner
Helt enig og google er ikke langt bak.
Hva om du også kunne gi detaljerte instruksjoner om hvordan du sletter programmer når du allerede skriver om å slette dem? Etter min mening er en komplisert og langvarig sletting unødvendig, og i de aller fleste tilfeller er en enkel rask og enkel avinstallering nok, men siden du skriver om sletting bør du forklare hvordan det kan gjøres.
Jeg har lyst til å kaste mobilen i dammen, da det bare var telefonkiosker og ikke internett, og nå sitter de hjemme med datamaskiner, og det er et mirakel å møte en gruppe barn utenfor til avlyttingen vil jeg legge til at jeg ikke ble overrasket over hvem som eier en mobiltelefon , som i dag alle, systemet, vet alt om ham (oss).