Da li je i na vašem telefonu? Aplikacija za Android snimala korisnike bez njihovog znanja
Nakon ažuriranja, aplikacija je bez znanja korisnika aktivirala mikrofon i snimala audio zapise
Aplikacija iRecorder - Screen Recorder, koja se pojavila u Google-ovoj prodavnici aplikacija u septembru 2021. godine, bila je namenjena za snimanje sadržaja sa ekrana. Broj korisnika te aplikacije vremenom je porastao na 50 hiljada, a prosečna ocena na Play prodavnici bila je 4,2, pa korisnici nisu imali razloga da budu zabrinuti oko njenog korišćenja.
Tako je i bilo do avgusta 2022. godine kada je aplikacija ažurirana. Korisnici su nastavili da je koriste kao i ranije, ali nisu bili svesni da je sa ažuriranjem dobila neke nove mogućnosti koje su, kako su kasnije saznali, prilično zastrašujuće.
Naime, sa ažuriranjem je aplikaciji dodat maliciozni kod zasnovan na trojancu AhMyth Android RAT, napravljenom kako bi sa telefona mogao da krade podatke, poruke, snimke poziva, istoriju pretraživanja, pratiti lokaciju uređaja i slično.
Razvojni tim iRecorder - Screen Recordera napravio je prilagođenu verziju tog trojanca koja ima ograničene mogućnosti, ali su implementirali opciju snimanja audiozapisa preko mikrofona telefona. Snimanje mikrofona aktiviralo se svakih 15 minuta, a snimljeni sadržaj je bio postavljan na poseban server koji su napravili kriminalci.
Pretpostavlja se da je ovaj zlonamerni softver mogao biti deo špijunske kampanje jer se softver na kojem je zasnovan ranije već koristio za špijuniranje, tada su na udaru bile vlade i vojne organizacije zemalja jugoistočne Azije, prenosi Zimo.
Postoji mogućnost da je razvojni tim nameravao da implementira i druge zlonamerne opcije u tu aplikaciju i time omogući totalno špijuniranje i praćenje korisnika koji je imaju instaliranu na telefonu. Nakon ovog otkrića, Google je sve aplikacije tog razvojnog tima (Coffeeholic Dev) uklonio sa Play prodavnice.
(Telegraf.rs)