Durva kémprogram települ az androidos eszközökre
Azonnal törölje, ha telepítette: elkezdte lehallgatni a mobilokat egy androidos app, 15 percenként készített egy felvételt!
Sokáig alvóügynökként viselkedett, de a megjelenés után közel egy évvel elkezdte lehallgatni felhasználóit egy alkalmazás. Rendszeresen hangfelvételeket készített a felhasználó tudta nélkül. Ráadásul nem csak lehallgatott, de adatokat is tudott lopni.
Sokan tartanak attól, hogy a telefonjuk titokban lehallgatja őket, és egy androidos applikáció pontosan ezt tette. Az érintett, iRecorder Screen Recorder nevű alkalmazás története azonban nem így indult.
Az app ugyanis egy egyszerű képernyőfelvétel-készítő programként kezdte pályafutását 2021 szeptemberében a Play Áruházban, majd a következő év augusztusában érkezett hozzá egy frissítés, méghozzá egy kéretlen új funkcióval.
Az applikáció ugyanis ezen frissítést követően 15 percenként elkezdett egyperces hangfelvételeket rögzíteni, majd azt titkosítva elküldte a fejlesztő szerverére – írja Lukas Stefanko, az ESET kutatója. Ha ez nem lenne elég, még a készüléken tárolt fájlokat is meg tudta szerezni a rosszindulatú fél.
Az app a frissítéssel ugyanis kapott egy káros kódot, egy nyílt forráskódú trójai vírust (AhMyth), ami lehetővé tette a kéretlen lehallgatást is. Mire a kutató felfedezte, majd jelezte a problémát, az alkalmazás már 50 ezer letöltést tudott elérni a Play Áruházban – részletezi az Ars Technika.
Ami még aggasztóbb, hogy Stefanko elmondása szerint AhMyth-tartalmú alkalmazások csúsztak már át a Google szűrőin korábban is, tehát más applikációk is tartalmazhatnak ilyesmit a Play Áruházban.
Talán nem is kell részletezni, mennyire veszélyes lehet, ha egy olyan alkalmazás, aminek korábban különböző engedélyeket adtunk, váratlanul adatokat kezd el lopni – kihasználva, hogy hozzáférhet például a mikrofonhoz, kamerához, szöveges üzenetekhez stb.
Tanulságként talán annyi szűrhető le a fenti esetből, hogy igyekezzünk megbízható, jól ismert fejlesztőktől származó alkalmazásokat letölteni a Play Áruházból is. Úgy tűnik, már az sem garancia semmire, hogy az applikáció már egy ideje elérhető a kínálatban – utólag is beépíthetik a káros kódsorokat. (hvg.hu)