Ei ole yllättävää, että sekä Google että Apple ovat viime vuosina yrittäneet estää haitallisten sovellusten pääsyn omiin sovelluskauppoihinsa. Uhkatoimijat löytävät kuitenkin aina keinon, kuten uuden raportti ESET:ltä. Haitallinen Android-sovellus nimeltä”iRecorder – Screen Recorder”tallensi ja välitti käyttäjien ääntä salaa 15 minuutin välein.
Alunperin julkaisuna näytön tallennussovellus jo syyskuussa 2021, sovellus sai kuulemma haitallisen päivityksen elokuussa 2022, joka asensi AhMythin, avoimen lähdekoodin etäkäyttötroijalaisen (RAT), käyttäjien laitteisiin. Tämän ansiosta sovellus pystyi tallentamaan ääntä, muodostamaan yhteyden hyökkääjän palvelimeen ja lataamaan tallennettuja äänitiedostoja ja arkaluontoisia tietoja. Lisäksi sovellus pystyi asianmukaisilla luvilla myös sieppaamaan tekstiviestejä ja puhelinkeskusteluja.
Tunnistamaton yli yhdeksään kuukauteen
Se, että sovellus jäi havaitsematta yli yhdeksään kuukauteen tekee tästä tapauksesta vielä huolestuttavamman, koska käyttäjät eivät voineet ymmärtää, että uhkatekijät nauhoittivat äänensä 15 minuutin välein. Lisäksi tutkijat spekuloivat myös, että sovellus oli mahdollisesti osa aktiivista vakoilukampanjaa. Tämä väite on kuitenkin hypoteesi ilman lisätodisteita.
“On harvinaista, että kehittäjä lataa laillisen sovelluksen, odottaa melkein vuoden ja päivittää sen sitten haitallisella koodilla ”, sanoi ESETin tietoturvatutkija Lukáš Štefanko.
Vaikka Google poisti sovelluksen Play Kaupasta tapauksen paljastuttua, on epävarmaa, ovatko kaikki nykyiset käyttäjät tietoisia sen haitallisesta toiminnasta vai ovatko ryhtyneet tarvittaviin toimiin.. Siksi, jos sinulla on edelleen sovellus asennettuna, poista se välittömästi ja suorita laitteesi täydellinen tarkistus käyttämällä luotettavaa virustentorjuntatyökalua. Lisäksi käyttäjien tulee aina olla varovaisia lataaessaan sovellusta, jopa Play Kaupasta, ja kiinnitettävä erityistä huomiota jokaisen mobiililaitteensa sovelluksen pyytämiin käyttöoikeuksiin. Lisäksi on tärkeää tarkistaa säännöllisesti, käyttääkö sovellus tarpeettomasti dataa taustalla.