Hindi nakakagulat na sa nakalipas na ilang taon, parehong nagsisikap ang Google at Apple na pigilan ang mga nakakahamak na app na pumasok sa kani-kanilang mga app store. Gayunpaman, palaging nakakahanap ng paraan ang mga aktor ng pagbabanta ayon sa isang bagong ulat mula sa ESET, isang malisyosong Android app na tinatawag na “iRecorder – Screen Recorder” ay lihim na nagre-record at nagpapadala ng audio ng mga user tuwing 15 minuto.
Orihinal na inilunsad bilang isang screen recording app noong Setyembre 2021, ang app ay naiulat na nakatanggap ng nakakahamak na update noong Agosto 2022, na nag-install ng AhMyth, isang open-source na Remote Access Trojan (RAT), sa mga device ng mga user. Pinayagan nito ang app na mag-record ng audio, magtatag ng koneksyon sa server ng umaatake, at mag-upload ng mga na-record na audio file at sensitibong data. Bukod pa rito, gamit ang naaangkop na mga pahintulot, nagawa ring i-intercept ng app ang mga text message at pag-uusap sa telepono.
Hindi natukoy sa loob ng mahigit siyam na buwan
Ang katotohanang hindi na-detect ang app sa loob ng mahigit siyam na buwan ginagawang mas nakakabahala ang insidenteng ito, dahil walang paraan ang mga user na mapagtanto na nire-record ng mga banta ng aktor ang kanilang mga boses tuwing 15 minuto. Bukod dito, ang mga mananaliksik ay nag-isip-isip din na ang app ay posibleng bahagi ng isang aktibong espionage campaign, gayunpaman, ang claim na ito ay nananatiling hypothesis na walang karagdagang ebidensya.
“Bihira para sa isang developer na mag-upload ng isang lehitimong app, maghintay ng halos isang taon, at pagkatapos ay i-update ito gamit ang malisyosong code ,” sabi ng ESET security researcher na si Lukáš Štefanko.
Bagaman inalis ng Google ang app mula sa Play Store pagkatapos mahayag ang insidente, hindi tiyak kung alam ng lahat ng kasalukuyang user ang malisyosong gawi nito o nagsagawa ng naaangkop na pagkilos. Samakatuwid, kung na-install mo pa rin ang app, tanggalin ito kaagad at magpatakbo ng buong pag-scan ng iyong device gamit ang isang pinagkakatiwalaang tool ng antivirus. Bukod pa rito, dapat palaging mag-ingat ang mga user habang nagda-download ng app, kahit na mula sa Play Store, at bigyang pansin ang mga pahintulot na hinihiling ng bawat app sa kanilang mobile device. Higit pa rito, mahalaga na regular na suriin kung ang isang app ay hindi kinakailangang gumagamit ng data sa background.
