Словачки експерти од безбедносната компанија ESET ги предупредија корисниците дека апликацијата за снимање екран, која инаку ги помина сите безбедносни проверки од Google, стана една од оние што не ги сакате на вашиот уред со нејзиното ажурирање.
Апликација за снимање на екранот на Android, наречена iRecorder Screen Recorder, се појави во Google Store како уште една во низата со оваа намена, но речиси една година откако беше објавена, со надградбата стана една од исклучително опасните за корисниците.
Првпат се појави во септември 2021 година, но по ажурирањето следниот август, почна да снима по една минута аудио на секои 15 минути и да ги пренесува тие снимки преку шифрирана врска со серверот на развивачот. Целиот инцидент беше документиран во блог пост од Лукас Стефанко, експерт во Essential Security against Evolving Threats (ESET).
Стефанко во објавата рече дека апликацијата била ажурирана во август 2022 година за да вклучи злонамерен код „заснован на тројанецот AhMyth Android RAT од отворен код (тројанец за далечински пристап)“.
Апликацијата имаше дури 50.000 преземања до моментот на извештајот и беше отстранета од Play Store. Стефанко додаде дека апликациите со вграден AhMyth претходно ги поминале филтрите на Google.
Оние кои се обидуваат на некој начин да ве измамат, да ви ги украдат личните податоци итн. тие не се новост ниту во продавниците на Apple ниту во Google, а оние за снимање може да бидат особено опасни – понекогаш со предаторски цени на претплати и голем број лажни рецензии за да се зголеми нивната видливост на тие платформи.
Во блог пост, Стефанко го посочува проблемот со таквите сосема легитимни апликации кои откако ги употребувате извесно време, користејќи ги дозволите што сте им ги дале претходно, стануваат злонамерни со надградба, исто како и iRecorder Screen Recorder.
Google вели дека работи на ажурирања кои ќе ве известат преку месечни известувања кои апликации ги смениле практиките за споделување податоци и кога, под услов да го објават, се разбира.