Modern technology gives us many things.

Μια εφαρμογή Google Play άρχισε να καταγράφει χρήστες εν αγνοία τους

Μια εφαρμογή εγγραφής Android που ονομάζεται iRecorder Screen Recorder ξεκίνησε ως μια αθώα εφαρμογή εγγραφής οθόνης, αλλά έγινε κακή σχεδόν ένα χρόνο μετά την πρώτη κυκλοφορία της. όπως αναλύεται από Ars Technica. Η εφαρμογή κυκλοφόρησε για πρώτη φορά τον Σεπτέμβριο του 2021, αλλά μετά από ενημέρωση τον επόμενο Αύγουστο, άρχισε να καταγράφει ένα λεπτό ήχου κάθε 15 λεπτά και να προωθεί αυτές τις εγγραφές, μέσω ενός κρυπτογραφημένου συνδέσμου, στον διακομιστή του προγραμματιστή. Το όλο πράγμα τεκμηριώνεται στο μια ανάρτηση ιστολογίου από τον ερευνητή της Essential Security κατά των εξελισσόμενων απειλών (ESET) Lukas Stefanko.

Στην ανάρτηση, ο Stefanko είπε ότι η εφαρμογή ενημερώθηκε τον Αύγουστο του 2022 για να συμπεριλάβει κακόβουλο κώδικα «βασισμένο στο ανοιχτού κώδικα AhMyth Android RAT (τροίας απομακρυσμένης πρόσβασης).» Η εφαρμογή είχε 50.000 λήψεις μέχρι τη στιγμή που αναφέρθηκε και αφαιρέθηκε από το Play store. Ο Stefanko πρόσθεσε ότι οι εφαρμογές με ενσωματωμένο το AhMyth είχαν ξεπέρασε τα φίλτρα της Google στο παρελθόν.

Οι εφαρμογές απάτης δεν είναι καινούριες ούτε στα καταστήματα εφαρμογών της Apple ούτε της Google. Οι εφαρμογές εγγραφής μπορεί να είναι ιδιαίτερα κακές, καθώς μερικές φορές έχουν επιθετικές τιμές συνδρομής και ψεύτικες κριτικές για να αυξήσουν την ορατότητά τους σε αυτές τις πλατφόρμες. Και η ανάρτηση ιστολογίου του Stefanko υπογραμμίζει ένα ιδιαίτερα κολλητικό πρόβλημα: οι εφαρμογές στρέφονται στη σκοτεινή πλευρά αφού τις είχατε για λίγο, χρησιμοποιώντας τις άδειες που τους παραχωρήσατε στην αρχή για να συλλέξουν ευαίσθητες πληροφορίες από τη συσκευή σας και να τις μεταφέρουν στον προγραμματιστή για βλαβερές δραστηριότητες.

Αυτή η συγκεκριμένη εφαρμογή έχει φύγει, αλλά τι μπορεί να εμποδίσει την ενεργοποίηση ενός άλλου πράκτορα ύπνου στο τηλέφωνό σας; Η Google εργάζεται τουλάχιστον για ενημερώσεις που θα σας ενημερώνουν μέσω μηνιαίας ειδοποίησης ποιες και πότε οι εφαρμογές έχουν αλλάξει τις πρακτικές κοινής χρήσης δεδομένων — αν το μάθει, δηλαδή.



theverge.com

Follow TechWar.gr on Google News

Απάντηση