Szpiegowski trojan w Google Play. Wirus nagrywał rozmowy i ekran

Szpiegowski trojan w Google Play. Wirus nagrywał rozmowy i ekran

Sklep Google Play, zdjęcie ilustracyjne
Sklep Google Play, zdjęcie ilustracyjne Źródło: Shutterstock / ThomasDeco
Niewinna aplikacja z Google Play zmieniła się w szpiega. Po zdobyciu zaufania użytkowników appka nagrywała rozmowy z mikrofonu oraz wysyłała hakerom wideo ekranu co kwadrans. Koniecznie ją usuńcie.

Eksperci ds. cyberbezpieczeństwa ostrzegli przed aplikacją Google Play szpiegującą użytkowników. Program dostępny w systemie Android miał przekazywać hakerom nagrania z mikrofonu i nagrywał to, co robili użytkownicy smartfona.

iRecorder Screen Recorder – szpiegowski trojan w Google Play

Aplikacja iRecorder Screen Recorder pojawiła się w ekosystemie Google Play Store we wrześniu 2021 roku. Przez długi okres pełniła jedynie funkcję narzędzia do nagrywania ekranu smartfona. Nie była może przełomowa, ale była za to zupełnie niewinna i działała zupełnie legalnie.

Hakerzy liczyli właśnie na uśpienie czujności 50 000 użytkowników, którzy pobrali aplikację i korzystali z niej na co dzień. Po 11 miesiącach od premiery iRecorder otrzymał jednak aktualizację. Po jej zaimplementowaniu program zmienił zachowanie, co wykryto dopiero teraz.

iRecorder zaczął włączać mikrofon telefonu w tle i nagrywać to, co było mówione przy telefonie. Dodatkowo telefon zaczął sam nagrywać ekran, bez zgody użytkownika. Nagrywanie włączało się co 15 minut jak w zegarku, a program nagrywał materiał trwający minutę. Tak wykradzione dane aplikacja wysyłała na serwer hakerów, przez zaszyfrowany link.

iRecorder z trojanem AhMyth – jak działa szpiegowski wirus?

Specjalista Essential Security against Evolving Threats (ESET) Lukas Stefanko tłumaczy, że w iRecorder został ukryty trojan AhMyth, pozwalający na zdalny dostęp do smartfona ofiary. Następnie przestępcy mogą zmusić telefon do wielu niechcianych działań, w tym nagrań czy włączenia mikrofonu.

Przez ostatnie parę lat wirus ten stał się dość popularny w aplikacjach na Androida. Wersja AhMyth zawarta w iRecorderze jest jednak mocno ulepszona i zmodyfikowana. Sugeruje to, że haker stojący za appką nagrywającą zna się na swoim fachu.

zostało już poinformowane o niebezpiecznym wirusie i aplikacja zniknęła ze sklepu Play. Użytkownicy nadal powinni zachować niezbędne środki ostrożności. Jeśli przypadkiem zainstalowaliście iRecordera, najlepiej natychmiast usunąć appkę ręcznie.

Czytaj też:
Hakerzy podszywają się pod Allegro. Trwa polowanie na wasze pieniądze
Czytaj też:
Oszuści coraz bardziej aktywni. Stosują „rzeź świń”