Приложение для записи Android под названием iRecorder Screen Recorder начиналось как невинное приложение для записи экрана, но стало злым почти через год после его первого выпуска. как подробно описано Арс-Техника. Приложение было впервые выпущено в сентябре 2021 года, но после обновления в августе следующего года оно начало записывать одну минуту звука каждые 15 минут и передавать эти записи по зашифрованной ссылке на сервер от разработчика. Все задокументировано в сообщение в блоге исследователя ESET (Essential Security Against Evolving Threats) Лукаса Стефанко.
В своем посте Стефанко сообщил, что в августе 2022 года приложение было обновлено и теперь включает вредоносный код, «основанный на открытом исходном коде AhMyth Android RAT (троян удаленного доступа)». Приложение было загружено 50 000 раз, когда о нем сообщили, и оно было удалено из Play Store. Стефанко добавил, что приложения со встроенным AhMyth имеют прошел фильтры Google раньше.
Мошеннические приложения не являются чем-то новым для магазинов приложений Apple или Google. Приложения для регистрации могут быть особенно плохими, иногда с хищническими ценами на подписку и поддельными отзывами, чтобы увеличить их видимость на этих платформах. А сообщение в блоге Стефанко подчеркивает особенно сложную проблему: приложения переходят на темную сторону после того, как они у вас есть некоторое время, используя разрешения, которые вы им изначально предоставили, чтобы собирать конфиденциальную информацию на вашем устройстве и пересылать ее разработчику. за вредную деятельность.
Это конкретное приложение исчезло, но что мешает активировать другой спящий агент на вашем телефоне? Google, по крайней мере, работает над обновлениями, которые сообщат вам через ежемесячное уведомление, какие приложения изменили свои методы обмена данными и когда они узнают об этом.
