Словачки експерти од безбедносната компанија ESET ги предупредија корисниците дека апликација за снимање на екранот, која инаку ги поминала сите безбедносни проверки на Google, стана една од оние што не ги сакате на вашиот уред по нејзиното ажурирање.
Апликација за снимање екран на Android уреди, наречена iRecorder Screen Recorder, се појави во Google Store како уште една во низата со оваа намена, но речиси една година откако беше објавена, стана една од оние кои се исклучително опасни за корисниците.
Првпат се појави во септември 2021 година, но по ажурирањето почна да снима по една минута аудио на секои 15 минути и да ги пренесува тие снимки преку шифрирана врска со серверот на девелоперот. Целиот инцидент беше документиран во блог пост од Лукас Стефанко, експерт во Essential Security against Evolving Threats (ESET).
Стефанко во објавата рече дека апликацијата била ажурирана во август 2022 година за да вклучи злонамерен код „заснован на тројанецот со отворен код AhMyth Android RAT (тројанец за далечински пристап)“.
Апликацијата имаше дури 50.000 преземања до моментот на известувањето и беше отстранета од Play Store. Стефанко додаде дека апликациите со вграден AhMyth претходно ги поминале филтрите на Google.
Оние кои се обидуваат на некој начин да ве измамат, да ви ги украдат личните податоци слично, не се нови ниту во продавниците на Apple ниту на Google, а снимањето може да биде особено опасно – понекогаш имаат предаторски цени на претплати и голем број лажни критики за да се зголеми нивната видливост на тие платформи.
Во блог постот, Стефанко укажува на проблемот со таквите совршено легитимни апликации кои, откако ќе ги користите некое време, користејќи ги дозволите што им ги дадовте претходно, се надградуваат за да станат малициозни, баш како iRecorder Screen Recorder.
Google вели дека работи на ажурирања кои ќе ве известат преку месечни известувања кои апликации ги смениле практиките за споделување податоци и кога, под услов да го откријат, се разбира.