Приложение для записи видео на Android под названием iRecorder Screen Recorder начиналось как невинное приложение для записи экрана, но спустя почти год после выпуска превратилось в зло. Приложение впервые вышло в сентябре 2021 года, но после обновления в августе следующего года оно начало записывать минуту звука каждые 15 минут и пересылать эти записи на сервер разработчика. Все это задокументировано в сообщении исследователя Essential Security against Evolving Threats (ESET) Лукаса Стефанко.
В сообщении Стефанко говорится, что приложение было обновлено в августе 2022 года и в нем появился вредоносный код, «основанный на AhMyth Android RAT (троян удаленного доступа)». К тому времени, когда о приложении сообщили и удалили его из магазина Play, оно имело 50,000 загрузок. Стефанко добавил, что приложения со встроенным AhMyth и раньше проходили через фильтры Google.
Мошеннические приложения — не новинка ни в магазине приложений Apple, ни в магазине приложений Google. Особенно плохими могут быть приложения для записи, которые иногда имеют хищническую цену подписки и поддельные отзывы, чтобы повысить свою популярность на этих платформах. Стефанко подчеркивает особеннe. неприятность проблемы — приложения переходят на “темную сторону” уже после того, как вы поработаете с ними некоторое время, используя разрешения, которые вы предоставили им в самом начале, для сбора конфиденциальной информации с вашего устройства и передачи ее разработчику для вредоносных действий.
Это конкретное приложение исчезло, но что может помешать другому «спящему агенту» активизироваться на вашем телефоне? Google, по крайней мере, работает над обновлениями, которые будут сообщать вам с помощью ежемесячных уведомлений, какие приложения и когда изменили практику обмена данными. Если он узнает об этом, конечно.