83 подписчика
Прекрасная история из параллельного мира Android, которая, на самом деле, запросто могла случиться и на айфонах. Около года назад в каталоге Google Play появилось приложение iRecorder, которое позволяло записывать видеозаписи экрана. Оно набрало более 50 тысяч загрузок, обновилось осенью 2022 года и... начало шпионить за своими пользователями. В том числе красть записи с микрофона и другие документы с телефона пользователя.
Исследование, проведенное компанией ESET, показало, что осенью после апдейта в коде iRecorder появились новые модули. Они позволяли приложению незаметно загружать минутную аудиозапись с микрофона устройства каждые 15 минут, а также перехватывать документы, веб-страницы и медиафайлы с телефона пользователя и отправлять их на сервер злоумышленника.
ESET называет вредоносный код AhRat — адаптированной версией трояна удаленного доступа с открытым исходным кодом под названием AhMyth. Трояны удаленного доступа (или RAT) используют широкий доступ к устройству жертвы и часто могут включать удаленное управление, а также функционируют аналогично шпионским программам.
Как только вредоносный код AhRat был распространен в качестве обновления приложения среди существующих пользователей (и новых пользователей, которые загружали приложение непосредственно из Google Play), приложение начало скрытно получать доступ к микрофону пользователя и загружать данные его телефона на сервер, контролируемый оператором вредоносной программы. При этом доступ к данным проходил по старым разрешениям допуска, которые пользователь сам дал приложению (по природе приложения, которое пишет экран).
Лукас Стефанко из ESET говорит, что появившийся [в приложении] вредоносный код, скорее всего, является частью более широкой кампании по шпионажу — когда хакеры работают над сбором информации о выбранных ими целях — иногда от имени правительств или по финансовым причинам. Он сказал, что это "редкость, когда разработчик загружает легитимное приложение, ждет почти год, а затем обновляет его вредоносным кодом".
1 минута
30 мая 2023