Aplikácia iRecorder – Screen Recorder, určená na nahrávanie obrazovky, bola dostupná v obchode Google Play od septembra 2021 a počas svojej existencie bola nainštalovaná na viac než 50-tisíc zariadení. Škodlivý kód bol do nej aktualizáciou softvéru pridaný až o niekoľko mesiacov neskôr, pravdepodobne v auguste 2022.
Škodlivá aplikácia dokáže podľa zistení ESETu nahrávať zvuk prostredníctvom mikrofónu na zariadení a kradnúť súbory, čo naznačuje, že môže byť súčasťou špionážnej kampane.
Kód, ktorý bol pridaný do pôvodne neškodnej verzie softvéru iRecorder, je založený na open-source AhMyth Android trojane pre vzdialený prístup (RAT) a bol špeciálne upravený do malvéru, ktorý ESET nazval AhRat.
Aktuálne nájdená aplikácia iRecorder sa nachádza aj na alternatívnych neoficiálnych Android obchodoch. Vývojárska spoločnosť tiež ponúka na Google Play iné aplikácie, no tie škodlivý kód neobsahujú.
Zistenia výskumníkov ESETu tak ukazujú, že aj pôvodne neškodná aplikácie, sa môže o mesiace neskôr zmeniť na špoinážny softvér. Používatelia, ktorí si nainštalovali neškodné skoršie verzie aplikácie iRecorder (pred verziou 1.3.8), nevedomky vystavili svoje zariadenia malvéru AhRat. Stačilo, ak si manuálne alebo automaticky aktualizovali aplikáciu. Dokonca nemuseli udeliť žiadne dodatočné povolenia.
Zdroj: tlačová správa
Diskusia k článku: