„Google Play“ parduotuvė šiuo metu yra didžiausia tokio tipo programėlė pasaulyje, kuri įdiegta kone kiekviename „Android“ išmaniajame telefone. Nesunku nuspėti, jog ja naudojasi milijardai žmonių, o tai automatiškai paverčia šią aplikaciją ir internetinių nusikaltėlių jauku.
Didžiausi 2024 metų išpardavimai – „Aliexpress“ nuolaidos net iki 80% - spauskite čia ir pasinaudokite dabar
Įvairios saugumo srityje dirbančios kompanijos nuolat aptinka kenksmingas „Android“ programėles, kurios dažnai būna randamos „Google Play“ aplikacijų parduotuvėje. Pasirodo, kad kai kurios aplikacijos, kurios kadaise buvo saugios ir patikimos naudoti, vėliau gali tapti tikru galvos skausmu daugeliui.
ESET saugumo specialistas Lukas Stefanko aptiko ekrano įrašymo galimybę suteikiančią programėlę, kuri „Google Play“ parduotuvėje puikuojasi jau ne vienerius metus ir anksčiau jokių pavojų vartotojams nežadėjo. Kaip paaiškėjo, dabar „iRecorder – Screen Recorder“ aplikacija šnipinėja savo vartotojus.
Daugiau nei 50 tūkst. žmonių atsisiųsta programėlė kas 15 minučių slapta įrašinėja vartotojų veiksmus ir siunčia surinktus duomenis į kūrėjų serverį. Programėlė, skirta įrašyti įrenginio ekraną, į „Play Store“ parduotuvę buvo įtraukta dar 2021 metų rugsėjo 19 dieną ir veikė įprastai, kaip ir bet kuri kita aplikacija.
Kaip bebūtų, 2022 metų rugpjūčio mėnesį gavusi atnaujinimą (versiją 1.3.8), programėlė įgijo kenkėjiškų funkcijų, dėl kurių tapo grėsme naudotojams. Paaiškėjo, kad atnaujinime buvo slapta įdiegtas tam tikras pasirinktinis kenkėjiškas kodas, pagrįstas atvirojo kodo „AhMyth Android RAT“, kuris vėliau buvo pavadintas "AhRat".
ESET saugumo specialistai nedelsdama informavo „Google“ apie savo atradimą, ir nuo to laiko "iRecorder" programėlė buvo pašalinta iš „Google Play“. Kaip bebūtų, ši užkrėsta programėlė ir toliau kelia rimtą grėsmę tiems, kurie ją yra įsidiegę savo telefonuose, nes suteikia prieigą prie failų ir leidžia įrašinėti garsą be jų žinios.
Pasak ESET, aplikacija išgauna mikrofono įrašus ir vagia failus su specifiniais išsaugotų tinklalapių, vaizdų, garso, vaizdo įrašų ir dokumentų plėtiniais. Vėliau šie failai yra perduodami į komandų ir kontrolės serverį.
Saugumo įmonė pažymėjo, kad ši kenkėjiška veikla turi potencialių šnipinėjimo kampanijos pėdsakų, nors pridūrė, kad „negalėjo priskirti programėlės jokiai konkrečiai kenkėjiškai grupei“.
Verta pastebėti ir tai, jog su „Android 11“ operacinės sistemos versija „Google“ įdiegė keletą papildomų priemonių, kurios skirtos kovoti su tokiais kenkėjiškais veiksmais. Ši saugumo funkcija užmigdo kelis mėnesius neaktyvias programėles, iš naujo nustatydama jų vykdymo leidimus. Be to, dabar „Androi“" saugumo atnaujinimai kas mėnesį pranešimu įspėja apie netinkamą duomenų dalijimosi praktiką, jei tokia yra. Kai kuriose mūsų mėgstamiausiose saugumo aplikacijose taip pat įdiegtos kenkėjiškų programų atakų stabdymo funkcijos.