Это выявило исследование Essential Security against Evolving Threats (ESET).
По данным исследователя ESET Лукаса Стефанко, приложение для записи экрана стало доступно в сентябре 2021 года.
Но 11 месяцев спустя, в августе 2022 года, разработчики обновили программу и добавили вредоносное ПО.
После этого iRecorder Screen Recorder начало записывать минуту звука каждые 15 минут и пересылать аудиофайлы по зашифрованной ссылке на сервер разработчика.
Приложение также могло передавать другие конфиденциальные файлы, которые хранились на устройстве.
Стефанко неоднократно устанавливал приложение на устройства в своей лаборатории, и каждый раз результат был одинаковым: программа получала команду записать одну минуту аудио и отправить ее на командно-контрольный сервер злоумышленника.
Операция повторялась четыре раза в час, сообщает incrussia.ru.
В сообщении Стефанко говорится, что приложения могут обновляться после того, как пользователь поработал с ними какое-то время и предоставил разрешения на запись данных и сбор конфиденциальной информации.
В этом плане особенно опасны программы для записи какого-либо контента: звука или изображения с экрана.
iRecorder Screen Recorder удалено из магазина приложений Google Play. Однако программу успели скачать более 50 тысяч раз.
Добавить комментарий