Знайсці
31.05.2023 / 21:231РусŁacБел

Папулярны дадатак для Android стаў таемна шпіёніць за ўсімі карыстальнікамі праз мікрафон і камеру

Папулярны дадатак з крамы Google Play аказаўся траянскай праграмай для сачэння за карыстальнікамі праз іх камеры, мікрафоны і працоўныя файлы. Пра гэта 23 мая паведаміла кампанія па кібербяспецы Eset, правёўшы ўласнае даследаванне ў партнёрстве з Google. 

Ілюстрацыйная выява. Фота: pixabay

Небяспечнай аказалася праграма для запісу экрана пад назвай iRecorder — Screen Recorder з больш чым 50 тысячамі запамповак у інтэрнэце. Сам дадатак першапачаткова не меў у сабе ніякіх шкоднасных функцый, аднак затым амаль праз год пасля ліцэнзавання ў краме Google абнавіўся і стаў шпіёніць за людзьмі.

У кампаніі Eset не ведаюць, ці адказны за сачэнне сам распрацоўшчык праграмы, ці хтосьці ўмяшаўся звонку, аднак даследчыкі ўпэўненыя, што гэта можа быць частка вялікага шпіёнскага працэсу ў інтарэсах буйной арганізацыі альбо ўрада пэўнай краіны.

«Дадатак у адным з абнаўленняў праз год пасля запуску атрымаў шкоднасны код прасунутага траяна выдаленага доступу (remote access trojans, ці RAT), з дапамогай якога пачаў таемна збіраць інфармацыю карыстальнікаў праз камеру, мікрафоны і працоўныя файлы на прыладах.

Звычайна распрацоўшчыкі вельмі рэдка адважваюцца на ўстаноўку траяна амаль праз год пасля рэлізу свайго дадатку. У гэтым могуць быць заўважаныя асобныя буйныя гульцы ці нават урад пэўнай краіны, бо гэтая шпіёнская праграма з'яўляецца часткай больш шырокага працэсу сачэння, але невядома за кім менавіта», — распавялі даследчыкі кампаніі Eset.

Па іх словах, кампанія Google ўжо прыбрала шкоднасную праграму са сваёй крамы дадаткаў і вельмі настойліва рэкамендуе карыстальнікам выдаліць яе са сваіх прылад проста зараз.

Нагадаем, што месяц таму кампанія Google апублікавала спіс з небяспечных дадаткаў, якія атакавалі карыстальнікаў схаванай рэкламай і нажываліся на іх. Калі вы іх да гэтага часу не выдалілі, раім зрабіць гэта зараз.

Чытайце таксама:

Гугл можа выдаць гісторыю вашых перамяшчэнняў. Як абараніць ваш Google-акаўнт — падрабязны гайд

Затрымліваюць людзей, у якіх адшукалі фота з пратэстаў у Google Photos. Як абараніць сябе — пакрокавы гайд

Скандал у свеце бяспекі: месенджар, які абяцаў «звышбяспеку», захоўваў звесткі карыстальнікаў даступнымі для ўсіх і дазваляе расшыфраваць паведамленні

Марк Рыхтэр

Хочаш падзяліцца важнай інфармацыяй
ананімна і канфідэнцыйна?

Клас
Панылы сорам
Ха-ха
Ого
Сумна
Абуральна
2
Казік/адказаць/
01.06.2023
Дзіўна, што ў Google Play няма аўтаматычнай праверкі кода праграмы - што яна лезе ў камеру, у файлы карыстальніка, калі яе адзіная функцыя гэта запіс экрана. Здавалася б, джаву правяраць куды прасцей чым натыўны код тых жа праграм іос.
Каб пакінуць каментар, калі ласка, актывуйце JavaScript у наладах свайго браўзера
Каб скарыстацца календаром, калі ласка, актывуйце JavaScript у наладах свайго браўзера