ไม่น่าแปลกใจเลยที่ในช่วงไม่กี่ปีที่ผ่านมา ทั้ง Google และ Apple ได้พยายามป้องกันไม่ให้แอปที่เป็นอันตรายเข้าสู่ App Store ของตน อย่างไรก็ตาม ผู้คุกคามมักจะหาทางตาม รายงาน จาก ESET แอป Android ที่เป็นอันตรายชื่อ “iRecorder – เครื่องบันทึกหน้าจอ” ได้แอบบันทึกและส่งสัญญาณเสียงของผู้ใช้ทุกๆ 15 นาที
เปิดตัวครั้งแรกในชื่อ แอปบันทึกหน้าจอย้อนกลับไปในเดือนกันยายน 2021 มีรายงานว่าแอปได้รับการอัปเดตที่เป็นอันตรายในเดือนสิงหาคม 2022 ซึ่งติดตั้ง AhMyth ซึ่งเป็นโอเพ่นซอร์ส Remote Access Trojan (RAT) บนอุปกรณ์ของผู้ใช้ สิ่งนี้ทำให้แอปสามารถบันทึกเสียง สร้างการเชื่อมต่อกับเซิร์ฟเวอร์ของผู้โจมตี และอัปโหลดไฟล์เสียงที่บันทึกไว้และข้อมูลที่ละเอียดอ่อน นอกจากนี้ ด้วยสิทธิ์ที่เหมาะสม แอปยังสามารถสกัดกั้นข้อความและการสนทนาทางโทรศัพท์ได้อีกด้วย
ตรวจไม่พบเป็นเวลานานกว่าเก้าเดือน
ความจริงที่ว่าแอปตรวจไม่พบเป็นเวลานานกว่าเก้าเดือน ทำให้เหตุการณ์นี้น่ากังวลยิ่งขึ้น เนื่องจากผู้ใช้ไม่มีทางรู้ได้เลยว่าผู้คุกคามกำลังบันทึกเสียงของพวกเขาทุกๆ 15 นาที นอกจากนี้ นักวิจัยยังคาดการณ์ว่าแอปนี้อาจเป็นส่วนหนึ่งของแคมเปญจารกรรมที่ทำงานอยู่ อย่างไรก็ตาม การอ้างสิทธิ์นี้ยังคงเป็นสมมติฐานโดยไม่มีหลักฐานเพิ่มเติม
“เป็นเรื่องยากที่นักพัฒนาจะอัปโหลดแอปที่ถูกต้อง รอเกือบหนึ่งปี จากนั้นจึงอัปเดตด้วยรหัสที่เป็นอันตราย ” Lukáš Štefanko นักวิจัยด้านความปลอดภัยของ ESET กล่าว
แม้ว่า Google จะลบแอปออกจาก Play Store หลังจากเกิดเหตุการณ์ดังกล่าวขึ้น แต่ก็ไม่แน่นอนว่าผู้ใช้ปัจจุบันทุกคนทราบพฤติกรรมที่เป็นอันตรายของแอปนี้หรือได้ดำเนินการอย่างเหมาะสมแล้วหรือไม่. ดังนั้น หากคุณยังติดตั้งแอปอยู่ ให้ลบออกทันทีและเรียกใช้การสแกนอุปกรณ์ของคุณอย่างเต็มรูปแบบโดยใช้เครื่องมือป้องกันไวรัสที่เชื่อถือได้ นอกจากนี้ ผู้ใช้ควรใช้ความระมัดระวังเสมอในขณะที่ดาวน์โหลดแอป แม้กระทั่งจาก Play Store และให้ความสำคัญกับการอนุญาตที่ร้องขอโดยทุกแอปบนอุปกรณ์มือถือของตน นอกจากนี้ สิ่งสำคัญคือต้องตรวจสอบเป็นประจำว่าแอปใช้ข้อมูลในเบื้องหลังโดยไม่จำเป็นหรือไม่
