Azonnal törölje! Lehallgatja a mobilokat egy androidos app Mészáros Richárd2023. 05. 31., sze – 10:14
Sokáig alvóügynökként viselkedett, de a megjelenés után közel egy évvel elkezdte lehallgatni felhasználóit egy alkalmazás. Rendszeresen hangfelvételeket készített a felhasználó tudta nélkül. Ráadásul nemcsak lehallgatott, de adatokat is tudott lopni – írja a hvg.hu portál
Sokan tartanak attól, hogy a telefonjuk titokban lehallgatja őket, és egy androidos applikáció pontosan ezt tette. Az érintett, iRecorder Screen Recorder nevű alkalmazás története azonban nem így indult.
Az app ugyanis egy egyszerű képernyőfelvétel- készítő programként kezdte pályafutását 2021 szeptemberében a Play Áruházban, majd a következő év augusztusában érkezett hozzá egy frissítés, méghozzá egy kéretlen új funkcióval.
Az applikáció ugyanis ezen frissítést követően 15 percenként elkezdett egyperces hangfelvételeket rögzíteni, majd azt titkosítva elküldte a fejlesztő szerverére – írja Lukáš Štefanko, az ESET kutatója. Ha ez nem lenne elég, még a készüléken tárolt fájlokat is meg tudta szerezni a rosszindulatú fél. Az app a frissítéssel ugyanis kapott egy káros kódot, egy nyílt forráskódú trójai vírust (AhMyth), ami lehetővé tette a kéretlen lehallgatást is. Mire a kutató felfedezte, majd jelezte a problémát, az alkalmazás már 50 ezer letöltést tudott elérni a Play Áruházban – részletezi az Ars Technika.
Ami még aggasztóbb, hogy Štefanko elmondása szerint AhMyth-tartalmú alkalmazások csúsztak már át a Google szűrőin korábban is, tehát más applikációk is tartalmazhatnak ilyesmit a Play Áruházban.
Talán nem is kell részletezni, mennyire veszélyes lehet, ha egy olyan alkalmazás, aminek korábban különböző engedélyeket adtunk, váratlanul adatokat kezd el lopni – kihasználva, hogy hozzáférhet például a mikrofonhoz, kamerához, szöveges üzenetekhez stb.
Tanulságként talán annyi szűrhető le a fenti esetből, hogy igyekezzünk megbízható, jól ismert fejlesztőktől származó alkalmazásokat letölteni a Play Áruházból is. Úgy tűnik, már az sem garancia semmire, hogy az applikáció már egy ideje elérhető a kínálatban – utólag is beépíthetik a káros kódsorokat.
(hvg.hu)
Forrás:ujszo.com
Tovább a cikkre »