Azonnal törölje! Lehallgatja a mobilokat egy androidos app

Azonnal törölje! Lehallgatja a mobilokat egy androidos app Mészáros Richárd2023. 05. 31., sze – 10:14

Sokáig alvóügynökként viselkedett, de a megjelenés után közel egy évvel elkezdte lehallgatni felhasználóit egy alkalmazás. Rendszeresen hangfelvételeket készített a felhasználó tudta nélkül. Ráadásul nemcsak lehallgatott, de adatokat is tudott lopni – írja a hvg.hu portál

Sokan tartanak attól, hogy a telefonjuk titokban lehallgatja őket, és egy androidos applikáció pontosan ezt tette. Az érintett, iRecorder Screen Recorder nevű alkalmazás története azonban nem így indult.

Az app ugyanis egy egyszerű képernyőfelvétel- készítő programként kezdte pályafutását 2021 szeptemberében a Play Áruházban, majd a következő év augusztusában érkezett hozzá egy frissítés, méghozzá egy kéretlen új funkcióval.

Hírdetés

Az applikáció ugyanis ezen frissítést követően 15 percenként elkezdett egyperces hangfelvételeket rögzíteni, majd azt titkosítva elküldte a fejlesztő szerverére – írja Lukáš Štefanko, az ESET kutatója. Ha ez nem lenne elég, még a készüléken tárolt fájlokat is meg tudta szerezni a rosszindulatú fél. Az app a frissítéssel ugyanis kapott egy káros kódot, egy nyílt forráskódú trójai vírust (AhMyth), ami lehetővé tette a kéretlen lehallgatást is. Mire a kutató felfedezte, majd jelezte a problémát, az alkalmazás már 50 ezer letöltést tudott elérni a Play Áruházban – részletezi az Ars Technika.

Ami még aggasztóbb, hogy Štefanko elmondása szerint AhMyth-tartalmú alkalmazások csúsztak már át a Google szűrőin korábban is, tehát más applikációk is tartalmazhatnak ilyesmit a Play Áruházban.

Talán nem is kell részletezni, mennyire veszélyes lehet, ha egy olyan alkalmazás, aminek korábban különböző engedélyeket adtunk, váratlanul adatokat kezd el lopni – kihasználva, hogy hozzáférhet például a mikrofonhoz, kamerához, szöveges üzenetekhez stb.

Tanulságként talán annyi szűrhető le a fenti esetből, hogy igyekezzünk megbízható, jól ismert fejlesztőktől származó alkalmazásokat letölteni a Play Áruházból is. Úgy tűnik, már az sem garancia semmire, hogy az applikáció már egy ideje elérhető a kínálatban – utólag is beépíthetik a káros kódsorokat.

(hvg.hu)


Forrás:ujszo.com
Tovább a cikkre »