Η εφαρμογή Android άρχισε να καταγράφει τους χρήστες και έστειλε αρχεία ήχου σε έναν απομακρυσμένο διακομιστή. διαγράψτε αυτήν την εφαρμογή τώρα!

On

Μάι 26, 2023

Ο Puneet Chandok, επικεφαλής της AWS Ινδίας και Νότιας…

Lego Reveals 3000 τεμαχίων, 200 $ Captain America Shield Set

Το Vimeo θα κλείσει όλες τις εφαρμογές ροής τηλεόρασης…

Φανταστείτε να φορτώνετε μια εφαρμογή στο τηλέφωνό σας Android από το Google Play Store που ξεκίνησε τη ζωή της ως νόμιμη εφαρμογή, αλλά σύντομα μπόρεσε να ενεργοποιήσει εξ αποστάσεως το μικρόφωνο του τηλεφώνου σας και να ηχογραφήσει τον ήχο, να συνδεθεί σε έναν απομακρυσμένο διακομιστή και να ανεβάσει τα αρχεία ήχου που συνέλεξε, κι αλλα. Σύμφωνα με

Λούκας Στέφανκο

ερευνητής με την εταιρεία κυβερνοασφάλειας ESET (μέσω

Ars Technica

), αυτή είναι η αληθινή ιστορία μιας εφαρμογής με το όνομα iRecorder Screen Recorder που συγκέντρωσε πάνω από 50.000 εγκαταστάσεις από το Play Store.

Η εφαρμογή έκανε το ντεμπούτο της στο Google Play Store τον Σεπτέμβριο του 2021 και όταν κυκλοφόρησε η έκδοση 1.3.8 τον Αύγουστο του 2022, πρόσθεσε ορισμένες κακόβουλες λειτουργίες. Λάβετε υπόψη ότι αυτές οι δυνατότητες δεν προστέθηκαν στην εφαρμογή για σχεδόν ένα χρόνο μετά την αρχική εμφάνιση του iRecorder στο Play Store. Η ενημέρωση επέτρεψε στην εφαρμογή να ενεργοποιήσει εξ αποστάσεως το μικρόφωνο του τηλεφώνου Android στο οποίο είχε εγκατασταθεί η εφαρμογή, να εγγράψει ήχο, να συνδεθεί σε διακομιστή συνδεδεμένο με τον εισβολέα και να ανεβάσει τα αρχεία ήχου και άλλα ευαίσθητα αρχεία που διατηρούνταν στο τηλέφωνο.

Όταν ο ερευνητής Stefanko εγκατέστησε την εφαρμογή, θα λάμβανε μια οδηγία να εγγράψει ήχο για ένα λεπτό και να τον στείλει στον διακομιστή εντολών και ελέγχου (C&C) του εισβολέα. Η εφαρμογή λάμβανε αυτές τις οδηγίες κάθε 15 λεπτά. Ο Stefanko είπε ότι είναι πιθανό οι κακόβουλες ενέργειες της ενημερωμένης εφαρμογής iRecord να αποτελούν μέρος μιας ενεργούς εκστρατείας κατασκοπείας, αλλά δεν είναι σίγουρος εάν αυτό ισχύει.

Σχεδόν ένα χρόνο μετά το ντεμπούτο του στο Play Store, μια ενημέρωση οδήγησε σε αυτήν την εφαρμογή να καταγράφει τις συνομιλίες σας και να τις στέλνει σε έναν απομακρυσμένο διακομιστή

Ο Stefanko γράφει, “Δυστυχώς, δεν έχουμε καμία απόδειξη ότι η εφαρμογή προωθήθηκε σε μια συγκεκριμένη ομάδα ανθρώπων και από την περιγραφή της εφαρμογής και την περαιτέρω έρευνα (πιθανό διάνυσμα διανομής εφαρμογής), δεν είναι σαφές εάν μια συγκεκριμένη ομάδα άνθρωποι στοχοποιήθηκαν ή όχι. Φαίνεται πολύ ασυνήθιστο, αλλά δεν έχουμε στοιχεία για να πούμε το αντίθετο».

Ο προγραμματιστής που συνδέεται με την εφαρμογή στο Google Play Store είναι ο “Coffeeholic Dev” και η Google όχι μόνο αφαίρεσε το iRecorder Screen Recorder από το Play Store, αλλά αφαίρεσε και άλλες εφαρμογές του Google Play Store που δημιουργήθηκαν από τον προγραμματιστή.

Απλώς θυμηθείτε ότι επειδή η Google έχει αφαιρέσει μια εφαρμογή από το Play Store, δεν σημαίνει ότι η εφαρμογή έχει αφαιρεθεί από το τηλέφωνό σας, εάν εγκαταστήσατε το iRecorder ή οποιαδήποτε άλλη εφαρμογή που δημιουργήθηκε από την Coffeeholic Dev προτού αποσυρθούν. Εάν βρείτε το iRecorder ή οποιαδήποτε εφαρμογή που δημιουργήθηκε από την Coffeeholic Dev στο τηλέφωνό σας, φροντίστε να την απεγκαταστήσετε αμέσως από το ακουστικό σας.

phonearena.com