Die gewilde toepassing, wat meer as 50 000 aflaaie in die Google Play Winkel gehad het, het die omliggende klank elke 15 minute in die geheim opgeneem en dit aan sy ontwikkelaar gestuur. Dit is ontdek deur 'n sekuriteitsnavorser van ESET.
Toepassing iRecorder-skermopnemer het in September 2021 in die Google Play Winkel verskyn as 'n onskadelike "toepassing" wat gebruikers toegelaat het om hul skerm op te neem androidtoestelle. Elf maande later het die toepassing 'n opdatering ontvang wat in die geheim 'n splinternuwe kenmerk daarby gevoeg het - die vermoë om die toestel se mikrofoon op afstand aan te skakel en oudio op te neem, aan 'n bediener te koppel wat deur die aanvaller beheer word en oudio en ander sensitiewe lêers wat gestoor is, op te neem op die toestel. Aan blog dit is deur sy navorser Lukas Stefanko aan die kuberveiligheidsmaatskappy ESET gesê.
Die geheime spioenasiefunksie is in iRecorder Screen Recorder bekendgestel deur kode van AhMyth, 'n oopbron RAT (Remote Access Trojan) wat in verskeie ander geïmplementeer is androidvan aansoeke. Sodra die RAT by iRecorder gevoeg is, het alle gebruikers van die voorheen onskadelike toepassing opdaterings ontvang wat hul toestelle in staat gestel het om nabygeleë klank op te neem en dit via 'n geënkripteerde kanaal na 'n bediener te stuur wat deur die ontwikkelaar aangewys is. Die kode wat uit AhMyth geneem is, is mettertyd sterk aangepas, wat volgens Stefanko aandui dat die ontwikkelaar meer bedrewe geraak het om die afstandtoegang-trojaan te gebruik.
Wanware vervat in toepassings wat in die Google-winkel aangebied word, is niks nuuts nie. Die Amerikaanse tegnologiereus lewer nooit kommentaar op wanneer kwaadwillige kode in sy winkel ontdek word nie, en sê net dat dit wanware sal verwyder sodra dit van buite-navorsers geleer word. Hy het veral nooit verduidelik waarom sy eie kundiges en geoutomatiseerde skanderingsproses nie kwaadwillige toepassings opspoor wat deur vreemdelinge ontdek is nie. In elk geval, as jy die iRecorder Screen Recorder-toepassing, wat sedertdien uit die Google Winkel verwyder is, op jou foon het, vee dit dadelik uit.
Ons moet dus dadelik WhatsApp uitvee, wat ook op die agtergrond luister en alle metatoepassings
Stem heeltemal saam en google is nie ver agter nie.
Wat as jy ook gedetailleerde instruksies kan verskaf oor hoe om toepassings uit te vee wanneer jy reeds skryf oor die uitvee daarvan? Na my mening is 'n ingewikkelde en lang uitvee onnodig, en in die oorgrote meerderheid van gevalle is 'n eenvoudige vinnige en eenvoudige verwydering genoeg, maar aangesien jy oor uitvee skryf, moet jy verduidelik hoe dit gedoen kan word.
Ek is lus om my selfoon in die dam te gooi.Die goue dae toe daar net telefoonhokkies was en geen internet nie.Kinders het buite gehardloop en nou sit hulle by die huis met rekenaars, en dis 'n wonderwerk om 'n groep kinders buite te ontmoet.Boonop tot die afluistering wil ek byvoeg dat ek nie verbaas was nie Wie besit 'n selfoon , wat deesdae almal, die stelsel, alles van hom (ons) weet.