Vinsæla appið, sem hafði meira en 50 niðurhal í Google Play Store, tók upp hljóðið í kring á 000 mínútna fresti í leyni og sendi það til þróunaraðila þess. Þetta uppgötvaði öryggisfræðingur frá ESET.
Umsókn iRecorder skjáupptökutæki birtist í Google Play Store í september 2021 sem skaðlaust „app“ sem gerði notendum kleift að taka upp skjáinn sinn androidtæki. Ellefu mánuðum síðar fékk appið uppfærslu sem bætti glænýjum eiginleikum við það í leyni - möguleikanum á að kveikja á hljóðnema tækisins í fjarska og taka upp hljóð, tengjast netþjóni sem stjórnað er af árásarmanninum og taka upp hljóð og aðrar viðkvæmar skrár sem voru geymdar. á tækinu. Á blogu Þetta sagði rannsóknarmaðurinn Lukas Stefanko við netöryggisfyrirtækið ESET.
Leynileg njósnaeiginleikinn var kynntur í iRecorder Screen Recorder með því að nota kóða frá AhMyth, opnum uppspretta RAT (Remote Access Trojan) sem hefur verið útfært í nokkra aðra androidaf umsóknum. Þegar RAT var bætt við iRecorder, fengu allir notendur áður skaðlausa appsins uppfærslur sem gerðu tækjum þeirra kleift að taka upp hljóð í nágrenninu og senda það til netþjóns sem verktaki tilnefndi í gegnum dulkóðaða rás. Kóðinn sem tekinn er úr AhMyth hefur verið mikið breyttur með tímanum, sem Stefanko segir benda til þess að verktaki hafi orðið færari í að nota fjaraðgangstróverjan.
Spilliforrit sem er að finna í forritum sem boðið er upp á í Google Store er ekkert nýtt. Bandaríski tæknirisinn tjáir sig aldrei um hvenær illgjarn dulmál uppgötvast í verslun sinni, segir aðeins að það muni fjarlægja spilliforrit um leið og það er lært af utanaðkomandi rannsakendum. Sérstaklega útskýrði hann aldrei hvers vegna eigin sérfræðingar hans og sjálfvirkt skönnunarferli tekst ekki að ná skaðlegum forritum sem ókunnugir hafa uppgötvað. Engu að síður, ef þú ert með iRecorder Screen Recorder appið, sem hefur síðan verið fjarlægt úr Google Store, í símanum þínum skaltu eyða því strax.
Svo við ættum strax að eyða WhatsApp, sem hlustar líka í bakgrunni og öllum metaforritum
Alveg sammála og google er ekki langt á eftir.
Hvað ef þú gætir líka veitt nákvæmar leiðbeiningar um hvernig á að eyða forritum þegar þú ert nú þegar að skrifa um að eyða þeim? Að mínu mati er flókin og löng eyðing óþörf og í langflestum tilfellum dugar einföld fljótleg og einföld uninstall en þar sem þú ert að skrifa um eyðingu ættirðu að útskýra hvernig það er hægt.
Mér finnst eins og að henda farsímanum mínum í tjörnina.Gullnu dagarnir þegar það voru bara símaklefar og ekkert internet.Börn hlupu út og sitja núna heima með tölvur og það er kraftaverk að hitta barnahóp úti.Auk þess við hlerunina vil ég bæta því við að það kom mér ekki á óvart Hver á farsíma , sem nú til dags vita allir, kerfið, allt um hann (okkur).