Застосунок для запису екрана під назвою iRecorder Screen Recorder з’явився на Android у вересні 2022 року. Він пройшов перевірку Google і удостоївся понад 50 000 завантажень. Але за рік після свого дебюту програма несподівано отримала шпигунські функції – iRecorder почав записувати хвилину звуку з мікрофона смартфона кожні чверть години і завантажувати зібрані матеріали за зашифрованим посиланням на сервер розробника з невідомо якими цілями.
Про це розповів у своєму блозі експерт з безпеки Лукас Стефанко, співробітник компанії ESET. Він стверджує, що шкідливий код у застосунку з’явився в серпні 2022-го. Цей троян називається AhMyth Android RAT, і для збору інформації йому достатньо дозволів, які ви надали на початку під час встановлення застосунку.
Стефаненко зазначає, що, починаючи з Android 11, Google частково приборкала подібну практику за допомогою автоматичного скидання дозволів для софту, який неактивний протягом кількох місяців. Однак цей захід безпеки виявився неефективним для тих, хто використовував iRecorder навіть зрідка.
Модератори вже видалили iRecorder з Google Play, але завантажена програма залишилася на смартфонах користувачів. Тому перевірте, чи немає її у вас.