h i r d e t é s

Durva kémprogram települ az androidos eszközökre

Olvasási idő
1perc
Eddig olvastam
a- a+

Durva kémprogram települ az androidos eszközökre

2023. május 31. - 08:22

Azonnal törölje, ha telepítette: elkezdte lehallgatni a mobilokat egy androidos app, 15 percenként készített egy felvételt!

Sokáig alvóügynökként viselkedett, de a megjelenés után közel egy évvel elkezdte lehallgatni felhasználóit egy alkalmazás. Rendszeresen hangfelvételeket készített a felhasználó tudta nélkül. Ráadásul nem csak lehallgatott, de adatokat is tudott lopni.

Sokan tartanak attól, hogy a telefonjuk titokban lehallgatja őket, és egy androidos applikáció pontosan ezt tette. Az érintett, iRecorder Screen Recorder nevű alkalmazás története azonban nem így indult.

Az app ugyanis egy egyszerű képernyőfelvétel-készítő programként kezdte pályafutását 2021 szeptemberében a Play Áruházban, majd a következő év augusztusában érkezett hozzá egy frissítés, méghozzá egy kéretlen új funkcióval.

Az applikáció ugyanis ezen frissítést követően 15 percenként elkezdett egyperces hangfelvételeket rögzíteni, majd azt titkosítva elküldte a fejlesztő szerverére – írja Lukas Stefanko, az ESET kutatója. Ha ez nem lenne elég, még a készüléken tárolt fájlokat is meg tudta szerezni a rosszindulatú fél.

Az app a frissítéssel ugyanis kapott egy káros kódot, egy nyílt forráskódú trójai vírust (AhMyth), ami lehetővé tette a kéretlen lehallgatást is. Mire a kutató felfedezte, majd jelezte a problémát, az alkalmazás már 50 ezer letöltést tudott elérni a Play Áruházban – részletezi az Ars Technika.

Ami még aggasztóbb, hogy Stefanko elmondása szerint AhMyth-tartalmú alkalmazások csúsztak már át a Google szűrőin korábban is, tehát más applikációk is tartalmazhatnak ilyesmit a Play Áruházban.

Talán nem is kell részletezni, mennyire veszélyes lehet, ha egy olyan alkalmazás, aminek korábban különböző engedélyeket adtunk, váratlanul adatokat kezd el lopni – kihasználva, hogy hozzáférhet például a mikrofonhoz, kamerához, szöveges üzenetekhez stb.

Tanulságként talán annyi szűrhető le a fenti esetből, hogy igyekezzünk megbízható, jól ismert fejlesztőktől származó alkalmazásokat letölteni a Play Áruházból is. Úgy tűnik, már az sem garancia semmire, hogy az applikáció már egy ideje elérhető a kínálatban – utólag is beépíthetik a káros kódsorokat. (hvg.hu)