Исследователи по кибербезопасности из компании ESET утверждают, что набравшее десятки тысяч загрузок приложение для записи экрана на Android начало шпионить за пользователями.
По данным TechCrunch, программу «iRecorder - Screen Recorder» уже убрали из Google Play, но к моменту удаления она успела набрать более 50 000 загрузок. Вскоре после публикации в магазине приложений она начала красть записи с микрофона и документы с устройств.
Вредоносный код AhRat приложения позволял ему незаметно выгружать минутную аудиозапись с микрофона устройства каждые 15 минут, а также удалять документы, веб-страницы и медиафайлы с устройства пользователя.
Этот код является адаптированной версией трояна удалённого доступа AhMyth. Подобные трояны удалённого доступа способны использовать широкий доступ к устройству жертвы и часто могут включать удалённое управление. Обычно они функционируют аналогично шпионским программам.
Что интересно, при первой публикации в Google Play приложение iRecorder не содержало вредоносных функций, утверждает Лукас Стефанко, исследователь безопасности из компании ESET, который и обнаружил вредоносную программу.
Читать первым в Telegram-канале «Код Дурова»
