Încă o zi, încă o aplicaţie cu comportament de malware apare în Google Play. De această dată e vorba despre o aplicaţie care s-a comportat normal timp de un an, apoi brusc a devenit malware. Unele aplicaţii de pe smartphone-uri îşi schimba comportamentul la o bună perioadă de timp după download şi devin din inocente în aplicaţii care îţi pot afecta negativ terminalul.
În cazul de faţă vorbim despre aplicaţia iRecorder Screen Recorder, care a pornit la drum o aplicaţie inocenta de captură de ecran, dar a devenit apoi malware, conform celor de la Ars Technica. Se lansa în septembrie 2021, dar după un update în luna august 2022 a început să înregistreze un minut de audio la fiecare 15 minute şi să dea forward cu aceste înregistrări spre dezvoltatori. Asta prin intermediul unui link criptat.
Cei de la ESET au descoperit asta. Aplicaţia a primit un update în august 2022, pentru a începe să includă cod maliţios, bazat pe troianul remote access AhMyth Android RAT. Softul avea deja 50.000 de descărcări până când a fost raportat şi înlăturat din Play Store. Aparent mai sunt şi alte aplicaţii infectate cu acest AhMyth.
Unele pot înregistra şi tastele apăsate, nu doar audio. Google lucrează între timp la update-uri care îţi vor spune cum s-au schimbat practicile de partajare a datelor din aplicaţii.
