Napriek tomu, že obchod Google Play stále zlepšuje overovací proces bezpečnosti Android aplikácií, tak sa v ňom aj naďalej objavujú škodlivé aplikácie. Príkladom je škodlivá aplikácia odhalená slovenskou bezpečnostnou spoločnosťou ESET, ktorá je partnerom aliancie Google App Defense Alliance. Pôvodne legitímna Android aplikácia sa podľa slov ESETu zmenila na špionážny softvér.
Aplikácia dostala škodlivý kód v auguste
Reč je o Android aplikácii s názvom iRecorder – Screen Recorder, ktorá bola dostupná v obchode Google Play od septembra 2021. Podľa ESETu boli do nej škodlivé funkcie pridané pravdepodobne v auguste 2022 s verziou 1.3.8. Takto zmenenú škodlivú aplikáciu používatelia tak využívali značnú dobu. Počas svojej existencie v Google Play bola aplikácia nainštalovaná do viac ako 50 000 Android zariadení.
Škodlivý kód, ktorý bol do nej pridaný, postavili útočníci na open-source AhMyth Android trojane (objavený už v roku 2019) pre vzdialený prístup (RAT), ktorý bol ešte špeciálne upravený do malvéru AhRat. Vďaka nemu mohla aplikácia svojvoľne nahrávať zvuk okolia prostredníctvom mikrofónu a taktiež kradnúť z mobilného zariadenia súbory v špecifických formátoch. V podstate tak mohla byť použitá ako špionážny nástroj.
Nie je vylúčené, že útočníci stál za aplikáciou už od jej začiatku a chceli si iba pripraviť základňu používateľov. Aplikácia už bola Googlu nahlásená a z obchodu odstránená. Stále sa však nachádza aj na alternatívnych neoficiálnych Android obchodoch. Pokiaľ aplikáciu iRecorder – Screen Recorder máte aj vy nainštalovanú a automaticky ste ju predtým aktualizovali na verziu 1.3.8, tak si ju pre svoje vlastné bezpečie okamžite odinštalujte.
