Нове дослідження компанії ESET викриває тривожну правду про програму iRecorder – Screen Recorder для пристроїв Android. Це оновлення, яке з’явилося нещодавно, містить шкідливий код, що може стати загрозою для користувачів, стежачи за їхніми розмовами і крадучи їхні особисті дані.
Це оновлення було випущене понад рік після того, як додаток з’явився в магазині Google Play. Протягом цього часу його завантажили понад 50 тисяч разів.
ESET ідентифікує шкідливий код як AhRat – модифіковану версію трояна віддаленого доступу з відкритим вихідним кодом під назвою AhMyth. Трояни віддаленого доступу (RAT) використовують широкий спектр можливостей для контролю за пристроями жертви і часто функціонують подібно до програм шпигунів та програм слідкування.
Лукас Стефанко, безпековий дослідник в ESET, який виявив це шкідливе програмне забезпечення, повідомив у своєму блозі, що початкова версія додатку iRecorder, яка була випущена у вересні 2021 року, не мала жодних шкідливих функцій.
Проте, після надсилання оновлення з шкідливим кодом AhRat наявним користувачам (а також новим користувачам, які завантажували додаток безпосередньо з Google Play), додаток таємно отримує доступ до мікрофона і завантажує дані з телефону користувача на сервер, який контролюється шкідливим програмним забезпеченням.