Популярное приложение для записи экрана на Android тайно шпионит
Исследователи по кибербезопасности из компании ESET утверждают, что набравшее десятки тысяч загрузок приложение для записи экрана на Android начало шпионить за пользователями.
По данным TechCrunch, программу «iRecorder - Screen Recorder» уже убрали из Google Play, но к моменту удаления она успела набрать более 50 000 загрузок. Вскоре после публикации в магазине приложений она начала красть записи с микрофона и документы с устройств.
Вредоносный код AhRat приложения позволял ему незаметно выгружать минутную аудиозапись с микрофона устройства каждые 15 минут, а также удалять документы, веб-страницы и медиафайлы с устройства пользователя.
Этот код является адаптированной версией трояна удалённого доступа AhMyth. Подобные трояны удалённого доступа способны использовать широкий доступ к устройству жертвы и часто могут включать удалённое управление. Обычно они функционируют аналогично шпионским программам.
Что интересно, при первой публикации в Google Play приложение iRecorder не содержало вредоносных функций, утверждает Лукас Стефанко, исследователь безопасности из компании ESET, который и обнаружил вредоносную программу.
