แอปยอดนิยมซึ่งมียอดดาวน์โหลดมากกว่า 50 ครั้งบน Google Play Store ได้แอบบันทึกเสียงรอบข้างทุกๆ 000 นาทีและส่งให้นักพัฒนา สิ่งนี้ถูกค้นพบโดยนักวิจัยด้านความปลอดภัยจาก ESET
aplikace iRecorder เครื่องบันทึกหน้าจอ ปรากฏบน Google Play Store ในเดือนกันยายน 2021 เป็น "แอป" ที่ไม่เป็นอันตรายซึ่งอนุญาตให้ผู้ใช้บันทึกหน้าจอของตนได้ androidอุปกรณ์ สิบเอ็ดเดือนต่อมา แอปได้รับการอัปเดตที่เพิ่มฟีเจอร์ใหม่อย่างลับๆ เข้าไป เช่น ความสามารถในการเปิดไมโครโฟนของอุปกรณ์และบันทึกเสียงจากระยะไกล เชื่อมต่อกับเซิร์ฟเวอร์ที่ควบคุมโดยผู้โจมตี และบันทึกเสียงและไฟล์สำคัญอื่นๆ ที่เก็บไว้ บนอุปกรณ์ บน บล็อก สิ่งนี้ได้รับการกล่าวถึงโดยนักวิจัย Lukas Stefanko ถึงบริษัทรักษาความปลอดภัยทางไซเบอร์ ESET
Fotogalerie
คุณลักษณะการสอดแนมที่เป็นความลับถูกนำมาใช้ใน iRecorder Screen Recorder โดยใช้โค้ดจาก AhMyth ซึ่งเป็นโอเพ่นซอร์ส RAT (Remote Access Trojan) ที่ได้รับการนำไปใช้กับโปรแกรมอื่น ๆ อีกมากมาย androidของแอปพลิเคชัน เมื่อเพิ่ม RAT ลงใน iRecorder ผู้ใช้แอปที่ไม่เป็นอันตรายก่อนหน้านี้ทั้งหมดจะได้รับการอัปเดตที่อนุญาตให้อุปกรณ์บันทึกเสียงใกล้เคียง และส่งไปยังเซิร์ฟเวอร์ที่กำหนดโดยนักพัฒนาผ่านช่องทางที่เข้ารหัส โค้ดที่นำมาจาก AhMyth ได้รับการแก้ไขอย่างหนักเมื่อเวลาผ่านไป ซึ่ง Stefanko กล่าวว่า แนะนำว่านักพัฒนามีความชำนาญมากขึ้นในการใช้โทรจันการเข้าถึงระยะไกล
คุณอาจจะสนใจ
มัลแวร์ที่มีอยู่ในแอปพลิเคชันที่นำเสนอใน Google Store ไม่ใช่เรื่องใหม่ ยักษ์ใหญ่ด้านเทคโนโลยีของสหรัฐฯ ไม่เคยแสดงความคิดเห็นเมื่อมีการค้นพบโค้ดที่เป็นอันตรายในร้านค้าของตน เพียงแต่บอกว่าจะลบมัลแวร์ทันทีที่ทราบจากนักวิจัยภายนอก โดยเฉพาะอย่างยิ่งเขาไม่เคยอธิบายว่าทำไมผู้เชี่ยวชาญและกระบวนการสแกนอัตโนมัติของเขาจึงไม่สามารถตรวจจับแอปที่เป็นอันตรายที่ค้นพบโดยคนแปลกหน้าได้ อย่างไรก็ตาม หากคุณมีแอป iRecorder Screen Recorder ที่ถูกลบออกจาก Google Store บนโทรศัพท์ของคุณแล้ว ให้ลบออกทันที
ดังนั้นเราจึงควรลบ WhatsApp ทันที ซึ่งจะฟังในพื้นหลังและแอปพลิเคชันเมตาทั้งหมดด้วย
เห็นด้วยอย่างยิ่ง Google ก็ตามหลังอยู่ไม่ไกลนัก
จะเป็นอย่างไรหากคุณสามารถให้คำแนะนำโดยละเอียดเกี่ยวกับวิธีการลบแอปพลิเคชันเมื่อคุณเขียนเกี่ยวกับการลบแอปพลิเคชันไปแล้ว ในความคิดของฉัน การลบที่ซับซ้อนและใช้เวลานานนั้นไม่จำเป็น และในกรณีส่วนใหญ่ การถอนการติดตั้งที่ง่ายและรวดเร็วก็เพียงพอแล้ว แต่เนื่องจากคุณกำลังเขียนเกี่ยวกับการลบ คุณควรอธิบายว่าสามารถทำได้อย่างไร
ฉันรู้สึกอยากโยนโทรศัพท์มือถือลงสระน้ำ สมัยที่มีแต่ตู้โทรศัพท์ และไม่มีอินเตอร์เน็ต เด็กๆ วิ่งออกไปข้างนอก และตอนนี้พวกเขานั่งอยู่ที่บ้านพร้อมกับคอมพิวเตอร์ และเป็นเรื่องมหัศจรรย์ที่ได้พบกับเด็กกลุ่มหนึ่งข้างนอก ส่วนคนดักฟังผมขอเสริมว่าผมไม่แปลกใจเลยที่ใครเป็นเจ้าของโทรศัพท์มือถือ ซึ่งทุกวันนี้ ทุกคนทั้งระบบรู้ทุกอย่างเกี่ยวกับเขา (เรา)