Специалисты ИБ-компании ESET обнаружили в Google Play приложение "iRecorder — Screen Recorder", которое с августа 2022 года шпионило за пользователями, записывая их голоса и отсылая злоумышленникам, передаёт BaigeNews.kz со ссылкой на gazeta.ru.
Отмечается, что приложение "iRecorder — Screen Recorder" было опубликовано в Google Play в сентябре 2021 года. Однако на момент выхода оно не скрывало в себе шпионских функций. Предполагается, что программа была заражена трояном AhRat вместе с обновлением от августа 2022 года. К моменту удаления из Google Play приложение имело более 50 тысяч загрузок.
Известно, что iRecorder запрашивал у пользователей разрешения на запись звука и доступ к файлам, что не вызывало никаких подозрений, так как программа должна была использоваться для записи видео и звука с экрана. Однако в действительности приложение использовало шпионский троян AhRat, основанный на открытом исходном коде Android RAT AhMyth. Он имеет широкий спектр возможностей для сбора и передачи информации с заражённых устройств, такой как местоположение, журналы звонков, контакты, текстовые сообщения, фотографии и фоновый звук с микрофона.
По словам специалистов ESET, вредоносное приложение использовало только часть своих шпионских возможностей, так как оно только создавало и отправляло записи окружающего звука и крало файлы с определёнными расширениями.
Вскоре после выявления ESET трояна в iRecorder представители Google удалили приложение из магазина. Однако оно всё ещё может быть установлено у пользователей, скачавших его ранее. Эксперты рекомендуют удалить iRecorder в случае, если оно было загружено на устройство.