Home » D:News » A fost descoperită o aplicație Android care înregistrează în secret tot ce fac utilizatorii

A fost descoperită o aplicație Android care înregistrează în secret tot ce fac utilizatorii

Publicat: 29.05.2023

O aplicație Android care ar fi trebuit să fie folosită pentru a face capturi de ecran a fost surprinsă înregistrând în secret tot ce făceau utilizatorii.

După cum relatează blogul WeLiveSecurity, aplicația numită „iRecorder – Screen Recorder” a avut peste 50.000 de instalări din magazinul Google Play după lansarea din toamna anului 2021 și, după toate indiciile, părea că ar fi o aplicație ca oricare alta.

Cu toate acestea, la un moment dat, aplicația a fost „infestată” cu un software malițios în timpul unei actualizări ulterioare, potrivit firmei de software de securitate ESET, care deține WeLiveSecurity.

„Inițial, aplicația iRecorder nu avea nicio caracteristică dăunătoare”, arată postarea de pe blog. „Ceea ce este destul de neobișnuit este faptul că aplicația a primit o actualizare care conținea coduri malițioase la mai multe luni de la lansare.”

„Inițial, aplicația nu avea nicio caracteristică dăunătoare”

„Comportamentul malițios specific al aplicației, care implică extragerea înregistrărilor prin microfon și furtul de fișiere cu extensii specifice, indică potențiala implicare într-o campanie de spionaj.”

Aceasta implică un tip de „troian de acces de la distanță” – sau RAT, în mod sugestiv – malware cunoscut sub numele de AhMyth, care a mai afectat anterior magazinul Google Play. După cum sugerează denumirea RAT, acest tip de malware este folosit pentru a accesa de la distanță datele telefonice ale victimelor și a le trimite unor dezvoltatori externi.

WeLiveSecurity a numit cea mai recentă versiune AhMyth „AhRat” și a declarat că, în afară de aplicația iRecorder – care a fost retrasă de pe Google Play – cercetătorii săi nu au detectat malware-ul „nicăieri altundeva”.

„O actualizare care conținea coduri malițioase”

Deși nu este clar cine sau ce a controlat această ultimă versiune de AhMyth, blogul a menționat că generațiile anterioare au fost folosite în moduri mai puțin obișnuite, scrie Futurism.

„Anterior, AhMyth a fost folosit de Transparent Tribe, cunoscut și sub numele de APT36, un grup de ciber-spionaj cunoscut pentru utilizarea extensivă a tehnicilor de inginerie socială și pentru că a vizat organizații guvernamentale și militare din Asia de Sud”, explică WeLiveSecurity, deși blogul recunoaște că nu știe cine se află în spatele acestui atac și nu are nicio dovadă că este conectat cu vreo „amenințare persistentă avansată cunoscută”.

Oricât de comun ar fi devenit malware-ul, istoria AhMyth și posibilitatea ca această versiune să fi fost folosită în scopuri clandestine ne amintește cât de periculos este cu adevărat mediul virtual – și, dacă nu altceva, ar trebui să încurajeze pe toată lumea să fie prudentă chiar și atunci când descarcă aplicații din magazinele oficiale.

Vă recomandăm să mai citiți și:

O aplicație pentru smartphone poate identifica în timp real simptomele accidentului vascular cerebral

O aplicație Android îți poate spune cât de prăjită e cafeaua

Un implant i-a permis unei persoane paralizate să-și controleze picioarele folosind o aplicație

Meta (fostul Facebook) achiziționează producătorul aplicației de realitate virtuală „Supernatural”

Mihaela Horchidan
Mihaela Horchidan
Mihaela și-a finalizat studiile la Facultatea de Jurnalism și Științele Comunicării din cadrul Universității din București, având experiență în presa online și radio. Curiozitatea, dorința de a afla cât mai multe și pasiunea pentru istorie, ştiinţă şi natură au condus-o către Descopera.ro citește mai mult
Urmărește DESCOPERĂ.ro pe
Google News și Google Showcase
Cele mai noi articole
Inteligența Artificială poate detecta acum și infecțiile cu viermi paraziți
Inteligența Artificială poate detecta acum și infecțiile cu viermi paraziți
„Omul-fântână”, aruncat din castel în saga nordică veche de 800 de ani, a fost identificat
„Omul-fântână”, aruncat din castel în saga nordică veche de 800 de ani, a fost identificat
Haine transformate în surse de energie printr-o nouă tehnologie
Haine transformate în surse de energie printr-o nouă tehnologie
Astronomii nu-și pot explica ce a observat Telescopul Spațial James Webb în jurul unei stele din apropierea Pământului
Astronomii nu-și pot explica ce a observat Telescopul Spațial James Webb în jurul unei stele din apropierea Pământului
Culorile insectelor se schimbă din cauza oamenilor, arată un studiu
Culorile insectelor se schimbă din cauza oamenilor, arată un studiu
„Înmormântările de vampiri” dezvăluie teama oamenilor legată de întoarcerea morților printre cei vii
„Înmormântările de vampiri” dezvăluie teama oamenilor legată de întoarcerea morților printre cei vii
Cercetătorii susțin că urșii polari suferă răni îngrozitoare din cauza schimbărilor climatice
Cercetătorii susțin că urșii polari suferă răni îngrozitoare din cauza schimbărilor climatice
Medicina tradițională chinezească oferă speranță în lupta cu demența! Ce a descoperit un grup de cercetători?
Medicina tradițională chinezească oferă speranță în lupta cu demența! Ce a descoperit un grup de cercetători?
Statul într-un picior arată tot ce trebuie să știi despre sănătatea ta
Statul într-un picior arată tot ce trebuie să știi despre sănătatea ta
Un studiu al încheieturii mâinii arată că oamenii își subestimează limitele de mobilitate
Un studiu al încheieturii mâinii arată că oamenii își subestimează limitele de mobilitate
Test de cultură generală. De ce luna februarie are 28 de zile?
Test de cultură generală. De ce luna februarie are 28 de zile?
Un telescop NASA a găsit ceva nemaivăzut până acum în găurile negre
Un telescop NASA a găsit ceva nemaivăzut până acum în găurile negre
Câți dintre români vor face cumpărături de Black Friday și cât au de gând să cheltuie?
Câți dintre români vor face cumpărături de Black Friday și cât au de gând să cheltuie?
România este în plin sezon al infecției cu Virusul Sincițial Respirator, avertizează medicii
România este în plin sezon al infecției cu Virusul Sincițial Respirator, avertizează medicii
Tesla Model 3 și Tesla Model Y, cele mai vândute autoturisme 100% electrice în octombrie
Tesla Model 3 și Tesla Model Y, cele mai vândute autoturisme 100% electrice în octombrie
Lev Troțki, revoluţionarul care şi-a luat numele după şeful temniţei în care a fost deţinut. Ulterior, a fost ucis cu un cuţit de spart gheaţa de agentul lui Stalin
Lev Troțki, revoluţionarul care şi-a luat numele după şeful temniţei în care a fost deţinut. Ulterior, a fost ucis ...
Activiștii Just Stop Oil au aruncat cu vopsea pe Ambasada SUA din Londra
Activiștii Just Stop Oil au aruncat cu vopsea pe Ambasada SUA din Londra
Netflix a confirmat când va fi lansat ultimul sezon din serialul „Stranger Things”
Netflix a confirmat când va fi lansat ultimul sezon din serialul „Stranger Things”