#sựkiệnngàyhôm
Ứng dụng Android phổ biến đã bắt đầu thu thập thông tin người dùng một cách bí mật chỉ vài tháng sau khi được phê duyệt trên Google Play. Một công ty an ninh mạng đã cho biết rằng ứng dụng “iRecorder – Screen Recorder” đã thu hút hàng chục nghìn lượt tải xuống trên cửa hàng ứng dụng của Google và đánh cắp các bản ghi micrô và các tài liệu khác từ điện thoại người dùng.
Theo ESET, mã độc AhRat đã được giới thiệu dưới dạng bản cập nhật ứng dụng gần một năm sau khi được liệt kê lần đầu tiên trên Google Play. Mã này cho phép ứng dụng theo dõi người dùng và lén lút tải lên một phút âm thanh xung quanh từ micrô của thiết bị cứ sau 15 phút, cũng như trích xuất các tài liệu, trang web và tệp phương tiện từ điện thoại của người dùng.
Ứng dụng này đã bị rút khỏi Google Play sau khi đạt được hơn 50.000 lượt tải xuống. Thông tin này làm cho người dùng phải cẩn trọng và xóa ứng dụng khỏi thiết bị của mình.
Tuy nhiên, không rõ ai đã lây nhiễm mã độc này. ESET cho biết đây có thể là một phần của chiến dịch gián điệp để thu thập thông tin cá nhân từ các mục tiêu mà chúng lựa chọn đôi khi thay mặt cho chính phủ hoặc vì các lý do có động cơ tài chính.
Vì vậy, khi cài đặt ứng dụng trên điện thoại, người dùng cần phải cẩn trọng và lựa chọn những ứng dụng được chứng nhận. Trong khi cả Google và Apple đều sàng lọc các ứng dụng để tìm phần mềm độc hại trước khi liệt kê chúng để tải xuống, điều này cũng giúp đảm bảo rằng người dùng sẽ không gặp rủi ro.
Nguồn: https://techcrunch.com/2023/05/29/popular-android-app-microphone-spying-google-play/
Một công ty an ninh mạng cho biết một ứng dụng ghi màn hình Android phổ biến đã thu hút hàng chục nghìn lượt tải xuống trên cửa hàng ứng dụng của Google sau đó bắt đầu theo dõi người dùng của mình, bao gồm cả việc đánh cắp các bản ghi micrô và các tài liệu khác từ điện thoại của người dùng.
Nghiên cứu của ESET đã phát hiện ra rằng ứng dụng Android, “iRecorder — Screen Recorder,” đã giới thiệu mã độc dưới dạng bản cập nhật ứng dụng gần một năm sau khi nó được liệt kê lần đầu tiên trên Google Play. Theo ESET, mã này cho phép ứng dụng lén lút tải lên một phút âm thanh xung quanh từ micrô của thiết bị cứ sau 15 phút, cũng như trích xuất các tài liệu, trang web và tệp phương tiện từ điện thoại của người dùng.
ứng dụng là không còn được liệt kê trong Google Play. Nếu bạn đã cài đặt ứng dụng, bạn nên xóa nó khỏi thiết bị của mình. Vào thời điểm ứng dụng độc hại được rút khỏi cửa hàng ứng dụng, nó đã đạt được hơn 50.000 lượt tải xuống.
ESET đang gọi mã độc là AhRat, một phiên bản tùy chỉnh của trojan truy cập từ xa mã nguồn mở có tên là AhMyth. Trojan truy cập từ xa (hoặc RAT) tận dụng quyền truy cập rộng rãi vào thiết bị của nạn nhân và thường có thể bao gồm điều khiển từ xa, nhưng cũng hoạt động tương tự như phần mềm gián điệp Và phần mềm theo dõi.
Ảnh chụp màn hình của iRecorder được liệt kê trong Google Play vì nó đã được lưu vào bộ nhớ đệm trong Kho lưu trữ Internet vào năm 2022. Tín dụng hình ảnh: TechCrunch (ảnh chụp màn hình)
Lukas Stefanko, một nhà nghiên cứu bảo mật tại ESET, người đã phát hiện ra phần mềm độc hại, nói trong một bài đăng trên blog rằng ứng dụng iRecorder không chứa tính năng độc hại khi ra mắt lần đầu vào tháng 9 năm 2021.
Sau khi mã AhRat độc hại được đẩy dưới dạng bản cập nhật ứng dụng cho người dùng hiện tại (và người dùng mới tải xuống ứng dụng trực tiếp từ Google Play), ứng dụng bắt đầu lén lút truy cập vào micrô của người dùng và tải dữ liệu điện thoại của người dùng lên máy chủ do phần mềm độc hại kiểm soát. nhà điều hành. Stefanko nói rằng bản ghi âm “phù hợp với mô hình quyền của ứng dụng đã được xác định”, vì ứng dụng về bản chất được thiết kế để ghi lại các bản ghi màn hình của thiết bị và sẽ yêu cầu được cấp quyền truy cập vào micrô của thiết bị.
Không rõ ai đã gieo mã độc — dù là nhà phát triển hay bởi người nào khác — hoặc vì lý do gì. TechCrunch đã gửi email đến địa chỉ email của nhà phát triển có trong danh sách của ứng dụng trước khi nó bị gỡ bỏ nhưng vẫn chưa nhận được phản hồi.
Stefanko cho biết mã độc này có khả năng là một phần của chiến dịch gián điệp rộng lớn hơn — nơi tin tặc làm việc để thu thập thông tin về các mục tiêu mà chúng chọn — đôi khi thay mặt cho chính phủ hoặc vì các lý do có động cơ tài chính. Anh ấy nói rằng “rất hiếm khi một nhà phát triển tải lên một ứng dụng hợp pháp, đợi gần một năm và sau đó cập nhật nó bằng mã độc”.
Của nó không có gì lạ đối với các ứng dụng xấu lọt vào các cửa hàng ứng dụng, đây cũng không phải là lần đầu tiên AhMyth có len lỏi theo cách của nó vào Google Play. Cả Google và Apple đều sàng lọc các ứng dụng để tìm phần mềm độc hại trước khi liệt kê chúng để tải xuống và đôi khi chủ động hành động để kéo ứng dụng khi chúng có thể khiến người dùng gặp rủi ro. Năm ngoái, Google nói nó đã ngăn hơn 1,4 triệu ứng dụng vi phạm quyền riêng tư tiếp cận Google Play.
[ad_2]
