autor: Marek Pluta
Hakerzy podmienili aplikację w sklepie Google, by podsłuchiwać użytkowników
Aplikacja iRecorder obecna w oficjalnym sklepie Google Play, podsłuchiwała użytkowników. Wykorzystywała mikrofon do rejestrowania pobliskich odgłosów i co kwadrans przesyłała je hakerom.
Lukas Stefanko, jeden z ekspertów firmy ESET odkrył w sklepie Google Play kolejną złośliwą aplikację, która mogła szpiegować użytkowników. Według specjalisty, za pomocą mikrofonu nagrywała dźwięki otoczenia, a następnie przesyłała pliki na specjalny serwer założony przez hakerów.
Szkodliwa funkcja legalnej aplikacji
Co ciekawe, od początku aplikacja o nazwie iRecorder Screen Recorder wcale nie była niebezpiecznym oprogramowaniem. Gdy we wrześniu 2021 roku pojawiła się w Google Play, jej zadaniem było nagrywanie ekranu urządzeń z Androidem. Jednak po 11 miesiącach aplikacja otrzymała aktualizację, która całkowicie zmieniła jej funkcję. Program wykorzystywał mikrofon do rejestrowania dźwięków, a także co 15 minut przesyłał nagrania oraz wrażliwe pliki na serwer autorów, wykorzystując w tym celu szyfrowany kanał.
Stefanko sądzi, iż iRecord może być częścią aktywnej kampanii szpiegowskiej, ale jak dotąd nie był w stanie tego potwierdzić. Na szczęście aplikacja nie była zbyt popularna, gdyż pobrano ją nieco ponad 50 tys. razy, więc naraziła prywatność stosunkowo niewielkiej liczby użytkowników.
Google po zgłoszeniu odkrycia oczywiście usunęło aplikację ze swojego sklepu, choć bardzo niepokojące jest to, że w ogóle się tam znalazła. To pokazuje, że systemy zabezpieczeń stosowane przez internetowego giganta, które mają chronić użytkowników, nie są tak skuteczne jak powinny być.
Zapraszamy Was na nasz nowy kanał na YouTube – tvtech, który jest poświęcony zagadnieniom związanym z nowymi technologiami. Znajdziecie tam liczne porady dotyczące problemów z komputerami, konsolami, smartfonami i sprzętem dla graczy.
