Android-додаток для запису екрана став підслуховувати користувачів через рік після появи в Google Play
Мобільні додатки можуть змінювати свою функціональність навіть після того, як їх завантажили з маркетплейса. Спочатку нешкідливий софт може перетворитися на шкідливе ПЗ, здатне завдати користувачеві істотної шкоди. Як повідомляє The Verge, програма iRecorder Screen Recorder для ОС Android спочатку призначалася для запису зображення з екрана смартфона, але через майже рік після релізу вона перейшла на "темну сторону", почавши виконувати невластиві їй функції.
Відомо, що вперше ПЗ представили у вересні 2021 року, але після оновлення в серпні 2022 року застосунок почав таємно записувати по хвилині аудіо кожні 15 хвилин і передавати записи шифрованим каналом на сервер розробника. Детально проблема задокументована в блозі експерта ESET Лукаса Стефанко (Lukas Stefanko).
У своєму пості Лукас заявив, що ПЗ набуло шкідливих функцій у серпні 2022 року, коли в нього був інтегрований код на основі т.зв. AhMyth Android RAT (троян віддаленого доступу). На той час застосунок налічував 50 тис. завантажень. Про проблему повідомили, і продукт було видалено з Google Play. Експерт додає, що програми з інтегрованим AhMyth і раніше проходили захисні фільтри Google.
Шкідливі додатки зустрічаються як у Google Play, так і в App Store досить часто. Особливо небезпечними можуть бути програми, в яких функціонально передбачено запис будь-якого контенту. Ба більше, іноді вони стягують плату за підписки, а їхні розробники оплачують відгуки для збільшення видимості на платформі Google або Apple. Стефанко наголошує на важливості головної проблеми: часто додатки стають шкідливими далеко не відразу після того, як їх завантажили. Вони отримують всілякі дозволи, після цього оновлюються і починають зловмисну діяльність, передаючи інформацію з пристроїв користувачів розробникам.
Застосунок iRecorder Screen Recorder уже видалено, але ніщо не заважає будь-якій іншій "сплячій" програмі почати збір даних на смартфоні в будь-який момент. Google регулярно повідомляє про зміни політики обміну даними в додатках, але тільки тоді, коли може виявити такі факти.
Джерело: SmartPhone.ua
Обговорення новини
Попередні новини
Официально: отправленные сообщения в WhatsApp теперь можно редактировать21:54 22.05.2023Команда WhatsApp объявила о массовом запуске новой функции в популярном мессенджер. Если пользователь допустил ошибку и отправил сообщение с досадной опечаткой, то теперь появилась возможность исправить эту оплошность – отредактировать отправленное сообщение, не удаляя его целиком
Apple App Store наводнили клоны официального приложения ChatGPT, и даже не все они бесполезны21:41 22.05.2023Когда ChatGPT дебютировал в маркетплейсе Apple, выяснилось, что там и без того имеется огромное количество программ, имитирующих предложенное OpenAI решение.
ChatGPT тепер офіційно на iOS. В App Store з'явився фірмовий додаток OpenAI10:19 19.05.2023Чат-бот ChatGPT став доступний на iOS у вигляді самостійного й офіційного застосунку. Додаток повністю безкоштовний і не містить реклами.
