La popolare app, che aveva più di 50 download sul Google Play Store, registrava segretamente l'audio circostante ogni 000 minuti e lo inviava al suo sviluppatore. Lo ha scoperto un ricercatore di sicurezza di ESET.
aplikace Registratore dello schermo iRecorder è apparsa sul Google Play Store nel settembre 2021 come un'"app" innocua che consentiva agli utenti di registrare il proprio schermo androiddispositivi. Undici mesi dopo, l'app ha ricevuto un aggiornamento che aggiungeva segretamente una nuova funzionalità: la possibilità di accendere da remoto il microfono del dispositivo e registrare l'audio, connettersi a un server controllato dall'aggressore e registrare audio e altri file sensibili archiviati. sul dispositivo. SU blogu lo ha affermato il suo ricercatore Lukas Stefanko alla società di sicurezza informatica ESET.
Galleria di Foto
La funzionalità di spionaggio segreto è stata introdotta in iRecorder Screen Recorder utilizzando il codice di AhMyth, un RAT (Remote Access Trojan) open source che è stato implementato in molti altri androiddelle applicazioni. Una volta aggiunto RAT a iRecorder, tutti gli utenti dell'app precedentemente innocua hanno ricevuto aggiornamenti che consentivano ai loro dispositivi di registrare l'audio nelle vicinanze e inviarlo a un server designato dallo sviluppatore tramite un canale crittografato. Il codice preso da AhMyth è stato pesantemente modificato nel corso del tempo, il che, secondo Stefanko, suggerisce che lo sviluppatore sia diventato più abile nell'uso del trojan di accesso remoto.
Potrebbe interessarti
Il malware contenuto nelle applicazioni offerte nel Google Store non è una novità. Il colosso tecnologico statunitense non commenta mai quando viene scoperto un codice dannoso nel suo negozio, dicendo solo che rimuoverà il malware non appena verrà appreso da ricercatori esterni. In particolare, non ha mai spiegato perché i suoi esperti e il processo di scansione automatizzato non riescono a individuare le app dannose scoperte da estranei. Ad ogni modo, se sul tuo telefono hai l'app iRecorder Screen Recorder, che da allora è stata rimossa dal Google Store, eliminala immediatamente.
Quindi dovremmo eliminare immediatamente WhatsApp, che ascolta anche in background e tutte le meta applicazioni
Totalmente d'accordo e Google non è molto indietro.
E se potessi anche fornire istruzioni dettagliate su come eliminare le applicazioni quando stai già scrivendo sulla loro eliminazione? A mio avviso, una cancellazione complicata e lunga non è necessaria e, nella stragrande maggioranza dei casi, è sufficiente una semplice disinstallazione rapida e semplice, ma poiché stai scrivendo sulla cancellazione, dovresti spiegare come è possibile farlo.
Mi viene voglia di gettare il cellulare nello stagno. I tempi d'oro quando c'erano solo cabine telefoniche e niente internet. I bambini correvano fuori e ora stanno a casa con i computer, ed è un miracolo incontrare un gruppo di bambini fuori. Inoltre alle intercettazioni voglio aggiungere che non mi sono stupito di chi possiede un cellulare, che al giorno d'oggi tutti, il sistema, sanno tutto di lui (di noi).