Η Google αποσύρει την εφαρμογή εγγραφής οθόνης από το Play Store για κατασκοπεία των χρηστών της
Related Posts
Ηχογραφούσε κρυφά τους χρήστες για μήνες
Η διατήρηση του κακόβουλου λογισμικού μακριά από τα τηλέφωνα των ανθρώπων ήταν πάντα μια δύσκολη υπόθεση. Φαίνεται ότι κάθε φορά που βλέπουμε νέα μέτρα ασφαλείας να εμφανίζονται, είναι θέμα χρόνου να αρχίσει να τα παρακάμπτει το κακόβουλο λογισμικό. Ενώ το Play Store εργάζεται πάντα για να εξαλείψει το κακόβουλο λογισμικό, οι προσπάθειες της Google δεν μπόρεσαν να εμποδίσουν μια εφαρμογή εγγραφής οθόνης να κατασκοπεύει τους χρήστες της μετά τη λήψη μιας ενημέρωσης που μετασχηματίζει κακόβουλο λογισμικό σχεδόν ένα χρόνο μετά την αρχική της κυκλοφορία.
Η εν λόγω εφαρμογή, το iRecorder Screen Recorder, εμφανίστηκε για πρώτη φορά στο Play Store το 2021 και πρόσφερε στους χρήστες τη δυνατότητα να καταγράφουν περιεχόμενο στις οθόνες τους. Μόλις ένα χρόνο αργότερα, η εφαρμογή έλαβε μια ενημέρωση, η οποία
Η έρευνα της ESET αποκαλύπτει
εισήγαγε κακόβουλο λογισμικό που θα κατέγραφε κρυφά τον ήχο και θα τον προωθούσε σε έναν απομακρυσμένο διακομιστή (μέσω
Ars Technica
). Το εργαλείο κατασκοπείας χρησιμοποιούσε κώδικα από το AhMyth, ένα κοινό ανοιχτού κώδικα απομακρυσμένης πρόσβασης Trojan (RAT) που είχε χρησιμοποιηθεί προηγουμένως σε άλλες εφαρμογές που εκκρίνονταν παρόμοια στο Play Store κάτω από τη μύτη της Google.
Οι προηγούμενες εκδόσεις της εφαρμογής δεν περιελάμβαναν καμία μορφή κακόβουλου λογισμικού και η ενημέρωση που την εισήγαγε στη συσκευή εγγραφής οθόνης πιθανότατα θα είχε περάσει απαρατήρητη μέσω της ενημέρωσης. Ίσως το μεγαλύτερο κόλπο που τραβάει είναι ότι τα δικαιώματα που χρειάζεται το κακόβουλο λογισμικό για να κάνει τη δυσάρεστη δουλειά του επικαλύπτονται με τα δικαιώματα που θα είχε ήδη χορηγήσει η εφαρμογή για να εκτελέσει τη λειτουργία εγγραφής οθόνης.
Η ανάλυση εδώ χρησιμεύει ως χαρακτηριστικό παράδειγμα του πώς μια φαινομενικά κανονική εφαρμογή μπορεί να γίνει κρυφά κακόβουλο λογισμικό μετά από μια ενημέρωση. Οι ερευνητές θεωρούν ότι αυτή η τακτική θα μπορούσε να ήταν η δημιουργία μιας βάσης χρηστών πριν από την έκδοση του κακόβουλου λογισμικού, αλλά σημειώνει ότι δεν υπάρχουν στοιχεία που να αποδεικνύουν κάτι τέτοιο.
Με το Android 14 στον ορίζοντα, η Google δοκιμάζει νέους τρόπους για να αποτρέψει τη διείσδυση κακόβουλου λογισμικού στα τηλέφωνα των χρηστών. Οι πρώιμες εκδόσεις beta περιλαμβάνουν νέα προστασία έναντι εφαρμογών που προσπαθούν να διαβάσουν τις οθόνες των ανθρώπων χωρίς συναίνεση. Αν και αυτό δεν θα σταματούσε απαραίτητα κακόβουλο λογισμικό όπως αυτό, εξακολουθεί να είναι μια σημαντική ένδειξη ότι η Google λαμβάνει σοβαρά υπόψη την ασφάλεια εφαρμογών.
