Google Play дүкенінде 50 мыңнан астам жүктеп алынған танымал қолданба әр 000 минут сайын айналадағы дыбысты жасырын түрде жазып алып, оны әзірлеушіге жіберіп отырған. Мұны ESET қауіпсіздік зерттеушісі анықтады.
Қолданба iRecorder экран жазу құрылғысы Google Play Store дүкенінде 2021 жылдың қыркүйегінде пайдаланушыларға экрандарын жазуға мүмкіндік беретін зиянсыз «қолданба» ретінде пайда болды. androidқұрылғылар. Он бір айдан кейін қолданба жаңа мүмкіндікті жасырын түрде қосқан жаңартуды алды - құрылғының микрофонын қашықтан қосу және дыбыс жазу, шабуылдаушы басқаратын серверге қосылу және сақталған аудио және басқа да құпия файлдарды жазу мүмкіндігі. құрылғыда. Қосулы блог Бұл туралы оның зерттеушісі Лукас Стефанко ESET киберқауіпсіздік компаниясына айтты.
Фотогалерея
Құпия тыңшылық мүмкіндігі iRecorder Screen Recorder бағдарламасына AhMyth кодын пайдалану арқылы енгізілді, ол бірнеше басқа бағдарламаларға енгізілген ашық бастапқы RAT (қашықтан қол жеткізу трояны) androidқолданбалар саны. RAT iRecorder-ге қосылғаннан кейін, бұрын зиянсыз қолданбаның барлық пайдаланушылары құрылғыларына жақын маңдағы дыбысты жазуға және оны шифрланған арна арқылы әзірлеуші тағайындаған серверге жіберуге мүмкіндік беретін жаңартуларды алды. AhMyth-тен алынған код уақыт өте қатты өзгертілді, бұл Стефанконың айтуынша, әзірлеуші қашықтан қол жеткізу троянын пайдалануда шебер болған.
Сізді қызықтыруы мүмкін
Google дүкенінде ұсынылған қолданбалардағы зиянды бағдарлама жаңалық емес. АҚШ-тың технологиялық алыбы өз дүкенінде зиянды кодтың қашан табылғаны туралы ешқашан түсініктеме бермейді, тек сырттан зерттеушілерден білген бойда зиянды бағдарламаны жояды деп айтады. Атап айтқанда, ол өз сарапшылары мен автоматтандырылған сканерлеу процесі бейтаныс адамдар тапқан зиянды қолданбаларды неге ұстай алмайтынын ешқашан түсіндірмеді. Қалай болғанда да, телефоныңызда Google Store дүкенінен жойылған iRecorder Screen Recorder қолданбасы болса, оны дереу жойыңыз.
Сондықтан біз фондық режимде тыңдайтын WhatsApp-ты және барлық мета қолданбаларды дереу жоюымыз керек
Толығымен келісемін және Google да артта емес.
Қолданбаларды жою туралы жазып жатқанда, оларды жою туралы егжей-тегжейлі нұсқаулар бере алсаңыз ше? Менің ойымша, күрделі және ұзақ жою қажет емес және көп жағдайда қарапайым жылдам және қарапайым жою жеткілікті, бірақ сіз жою туралы жазып жатқандықтан, оны қалай жасауға болатынын түсіндіруіңіз керек.
Ұялы телефонымды тоғанға лақтырып жібергім келеді.Телефон дүңгіршегі, интернет жоқ болған алтын күндер.Балалар далада жүгіріп, қазір үйде компьютермен отырады, ал сыртта бір топ балаларды кездестіру бір ғажап. Тыңдауға, мен таң қалмағанымды қосқым келеді, ұялы телефон кімнің иелігінде, қазіргі уақытта барлығы, жүйе ол (біз) туралы бәрін біледі.