Дослідження ESET показало, що програма для Android iRecorder – Screen Recorder під час оновлення додала шкідливий код. Тепер вона може стежити за користувачами, записуючи розмови і викрадаючи їхні особисті дані.

Оновлення вийшло більш ніж через рік після того, як застосунок з’явився в Google Play. За цей час його встигли завантажити 50 тис. разів, інформує UAINFO.org з посиланням на NV.ua. 

ESET називає шкідливий код AhRat — модифікованою версією трояна віддаленого доступу з відкритим вихідним кодом під назвою AhMyth. Трояни віддаленого доступу (або RAT) користуються перевагами широкого доступу до пристрою жертви і часто можуть містити віддалене управління, а ще діють аналогічно програмам-шпигунам і програмам-переслідувачам.

Читайте також: На смартфонах Android виявили три небезпечні додатки: їх треба негайно видалити 

Лукас Стефанко, дослідник безпеки в ESET, який виявив шкідливе ПЗ, повідомив у своєму блозі, що застосунок iRecorder не містив шкідливих функцій під час першого запуску у вересні 2021 року.

Читайте також: Додаток для прискорення Android викрадав дані користувачів: перевірте свій смартфон

Щойно шкідливий код AhRat було надіслано як оновлення застосунку наявним користувачам (і новим користувачам, які завантажували застосунок безпосередньо з Google Play), застосунок почав потайки отримувати доступ до мікрофона і завантажувати дані телефону користувача на сервер, контрольований шкідливим ПЗ.

Підписуйся на сторінки UAINFO Facebook, Telegram, Twitter, YouTube