Slovački stručnjaci iz bezbednosne kompanije ESET upozorili su korisnike da je aplikacija za snimanje ekrana, koja je inače prošla sve bezbednosne provere Googlea, svojom nadogradnjom postala jedna od onih koje nikako ne želite na svom uređaju.
Aplikacija za snimanje ekrana Androida, pod nazivom iRecorder Screen Recorder, u Google prodavnici pojavila se kao još jedna u nizu sa ovom namenom, ali gotovo godinu dana nakon što je objavljena, nadogradnjom je postala jedna od izuzetno opasnih za korisnike.
Prvi put se pojavila u septembru 2021. godine, ali nakon ažuriranja sledećeg avgusta počela je da snima minut zvuka svakih 15 minuta i da prosleđuje te snimke putem šifrirane veze na server razvojnog programera. Čitav incident je dokumentovan u objavi na blogu Lukasa Stefanka, stručnjaka u kompaniji Essential Security against Evolving Threats (ESET).
Stefanko je u objavi rekao da je aplikacija ažurirana u avgustu 2022. kako bi uključila zlonamerni kod ‘zasnovan na trojancu AhMyth Android RAT otvorenog koda (trojanac za daljinski pristup)’.
Aplikacija je imala čak 50.000 preuzimanja do trenutka prijave i uklonjena je iz Play Storea. Stefanko je dodao da su aplikacije s ugrađenim AhMythom ranije prolazile Google filtere.
One koje pokušavaju da vas na neki način prevare, ukradu vam lične podatke itd. nisu novost ni u Apple ni u Google prodavnicama, a one za snimanje mogu biti posebno opasne – ponekad imaju predatorske cene pretplate i niz lažnih recenzija da bi povećale svoju vidljivost na tim platformama.
U objavi na blogu, Stefanko ističe problem takvih potpuno legitimnih aplikacija koje, nakon što ih koristite neko vreme, koristeći dozvole koja ste im ranije dali, nadogradnjom postanu zlonamerne, baš poput iRecorder Screen Recordera.
Iz Googlea navode da rade na ažuriranjima koja će vam putem mesečnih obaveštenja dati do znanja koje su aplikacije i kada promenile svoje prakse deljenja podataka, pod uslovom da to otkriju, naravno.
Izvor: B92