Aplikacja na Androida, która Cię szpieguje i kradnie Twoje informacje, nie zdając sobie z tego sprawy, jest niebezpieczna — Naucz mnie o nauce

W niedawnym oświadczeniu firmy komputerowej ESET Zgłoś wniosek Sklep Google Play Jest złośliwy i jest wymieniony jako złośliwe oprogramowanie. Kradnie informacje tysięcy użytkowników bez ich wiedzy.

Informacje o firmie, która wykryła złośliwą aplikację

ESET to uznana firma zajmująca się bezpieczeństwem komputerowym, znana ze swoich produktów antywirusowych.

ESET to słowacka firma Została założona w 1992 roku przez programistów Petera Pasko, Rudolfa Hroba i Miroslava Trncę. Od początku swojej działalności koncentruje się na opracowywaniu i sprzedaży rozwiązań bezpieczeństwa IT, z naciskiem na ochronę przed złośliwym oprogramowaniem i innymi cyberzagrożeniami.

Najbardziej znanym produktem firmy ESET jest ESET NOD32 Antivirus, który jest programem antywirusowym, który zyskał światową sławę i prestiż. NOD32 wykorzystuje kombinację metod eksperymentalnych i technologii sygnatur do wykrywania i usuwania złośliwego oprogramowania, w tym wirusów, robaków, koni trojańskich, oprogramowania szpiegującego i reklamowego. Podejście firmy ESET opiera się na proaktywnym wykrywaniu i minimalizowaniu fałszywych alarmów, co oznacza, że ​​stara się identyfikować i blokować zagrożenia, zanim spowodują one uszkodzenie systemu, bez powodowania niepotrzebnej przerwy w pracy użytkownika.

Złośliwa aplikacja, która udaje, że jest dobra, ale kradnie Twoje informacje

Według portalu MDTECH aplikacja o nazwie iRecorder – rejestrator ekranu Została opublikowana w Google Play w 2019 roku z reklamowaną funkcjonalnością w opisie sklepu, bez pokazywania żadnych złośliwych funkcji. Recenzje użytkowników i opinie o aplikacji były w większości pozytywne. Ale wszystko się zmieniło, gdy został dodany w sierpniu 2022 roku wraz z pojawieniem się wersji 1.3.8 Złośliwy kod aplikacji. Po przeanalizowaniu jego zachowania odkryto, że aplikacja była w stanie wykorzystać mikrofon urządzenia do przechwytywania dźwięku z otoczenia, a następnie przesłać nagrania do serwera kontrolnego atakującego. Należy pamiętać, że użytkownik musi wcześniej przyznać aplikacji uprawnienia dostępu do mikrofonu, co jest rodzajem pozwolenia, którego zwykle wymaga tego typu aplikacja, i które nie powinno budzić podejrzeń.

W ten sposób aplikacja kradnie informacje użytkownika, nawet nie zdając sobie z tego sprawy.

Ale to się nie kończy, ponieważ jednym z poważnych naruszeń danych osobowych jest to, że aplikacja również zażądała Dostęp do treści przechowywanych w telefonie, który był następnie wykorzystywany do wysyłania plików z określonymi rozszerzeniami na ten sam serwer, na którym dokonano nagrań. To prowadzi naukowców do tego przekonania złośliwe oprogramowanieznany jako dziwkijest częścią kampania szpiegowska Wiele szczegółów jest nieznanych. Tożsamość stojąca za tym konkretnym zagrożeniem pozostaje niejasna.

Stanowisko i działania Google

Po zapoznaniu się z tym raportem ESET, Google Play Zdecydowałem się usunąć iRecorder z App Store, ale należy zauważyć, że został już pobrany 50 000 razy (w oficjalnym sklepie) i setki innych portali w formacie APK.