Вредоносные Android-приложения являются довольно распространённой вещью, а большинство из них легко обходят проверки безопасности Google Play. Последним из подобных является приложение записи экрана, скаченное более 50000 раз. Помимо основного своего назначения приложение тайно записывало окружающий звук каждые 15 минут и сбрасывало записанное не сервер злоумышленников.
В своем блоге специалист по безопасности Лукас Стефанко из компании ESET рассказал, что приложение называется iRecorder Screen Recorder и размещено в Google Play Store с сентября 2021 года. Как следует из названия, функция iRecorder Screen Record заключалась в возможности записи экрана Android-устройства. То, что казалось простым приложением для записи экрана, через одиннадцать месяцев оказалось вредоносным.
В результате работы этого приложения на Android-устройстве в дальнейшем обнаруживались следующие проблемы:
- приложение может удаленно включать микрофон Android-устройства и использовать его для записи звука.
- Приложение может подключить Android-устройство к удаленному серверу, который, очевидно, контролировался хакерами, и загрузить на него записанный звук.
- Мало того, приложение также имело возможность загружать конфиденциальные файлы, присутствовавшие на устройстве.
Стефанко установил приложение на пару устройств в своей лаборатории и обнаружил, что оно записывает звук с интервалом в 15 минут. Он обнаружил, что приложение получило указание записывать одну минуту звука каждые 15 минут и отправлять его на сервер, контролируемый злоумышленниками. Команда записи продолжала приходить не прекращаясь, пока на устройстве было установлено приложение.
Прежде чем вредоносное приложение удалили из сервиса Google, оно было скачено более 50000 раз из Play Store. Специалист не смог определить, сколько пользователей пострадало от вредоносного ПО. Стоит также отметить, что у разработчика приложения "Coffeholic Dev" есть и другие программные продукты в Play Store, но ни одно из них не показало признаков какой-либо вредоносной активности
Будьте внимательны!