2023.06.05. 15:00
Kémkedő mobil app Androidon
A Nemzeti Kibervédelmi Intézet legutóbb kiadott tájékoztatása szerint az egyik sokak által kedvelt mobil alkalmazás rosszindulatú kódot tartalmaz és adatokat továbbít arról az eszközről, amelyre telepítették.
Mint közleményükben írták, a szóban forgó trójai Android alkalmazást több mint 50 ezer alkalommal töltöttek le a Google Play áruházból. Az iRecorder – Screen Recorder nevű alkalmazás eredetileg 2021. szeptember 19-én jelent meg az áruházban. A rosszindulatú funkciók viszont csak később kerültek az alkalmazásba, valószínűleg az 1.3.8-as verzióban, amely 2022 augusztusában jelent meg először. Az iRecorder ártalmatlan verziójához hozzáadott rosszindulatú kód a nyílt forráskódú, egy távoli hozzáférést biztosító trójai programon (AhMyth Android RAT) alapul. Amellett, hogy képernyőfelvételt képes készíteni az eszközről, jogtalanul hozzáfér a telefon mikrofonjához, továbbá az így elkészült felvételeket képes továbbítani a Command-and-Control (C&C) központi szervernek.
Emellett a mentett weboldalakat, képeket, hang-, videó- és dokumentumfájlokat, valamint meghatározott kiterjesztéssel rendelkező fájlokat is képes kiszivárogtatni az eszközről. Ez a viselkedés arra utalhat, hogy a program egy kémkedési kampány része, azonban a szakemberek az alkalmazást mindeddig nem tudták egy konkrét rosszindulatú csoporthoz rendelni.
