L'app populari, chì hà avutu più di 50 000 scaricamenti nantu à a Google Play Store, hà registratu in secretu l'audio circundante ogni 15 minuti è l'hà mandatu à u so sviluppatore. Questu hè statu scupertu da un investigatore di sicurezza da ESET.
Applicà iRecorder Screen Recorder apparsu in Google Play Store in settembre 2021 cum'è una "app" innocua chì permette à l'utilizatori di registrà a so schermu androiddispusitivi. Undici mesi dopu, l'app hà ricivutu una aghjurnazione chì hà aghjustatu segretamente una nova funzione - a capacità di accende remotamente u microfonu di u dispusitivu è di registrà l'audio, cunnette à un servitore cuntrullatu da l'attaccante è arregistrà l'audio è altri fugliali sensibili chì sò stati almacenati. nant'à u dispusitivu. On blog Questu hè statu dichjaratu da u so investigatore Lukas Stefanko à a cumpagnia di cyber security ESET.
A funzione di spia sicreta hè stata introdutta in iRecorder Screen Recorder utilizendu codice da AhMyth, un RAT (Remote Access Trojan) open source chì hè statu implementatu in parechji altri. androidd'applicazioni. Una volta chì a RAT hè stata aghjunta à iRecorder, tutti l'utilizatori di l'app precedentemente innocua ricevenu aghjurnamenti chì permettenu à i so dispositi di registrà l'audio vicinu è di mandà à un servitore designatu da u sviluppatore per via di un canale criptatu. U codice pigliatu da AhMyth hè statu assai mudificatu cù u tempu, chì Stefanko dice chì suggerisce chì u sviluppatore hè diventatu più adeptu à utilizà u trojanu d'accessu remoto.
U malware cuntenutu in l'applicazioni offerte in a tenda di Google ùn hè nunda di novu. U giant tecnulugicu di i Stati Uniti ùn commenta mai quandu u codice maliziusu hè scupertu in u so magazinu, dicendu solu chì sguasserà u malware appena hè amparatu da circadori esterni. In particulare, ùn hà mai spiegatu perchè i so propri esperti è u prucessu di scanning automatizatu ùn riescenu à catturà app maliziusi scuperti da stranieri. In ogni casu, sè vo avete l'app iRecorder Screen Recorder, chì hè stata eliminata da u Google Store, in u vostru telefunu, sguassate immediatamente.
Allora duvemu sguassate immediatamente WhatsApp, chì ascolta ancu in fondo è tutte e meta applicazioni
Totalmente d'accordu è Google ùn hè micca luntanu.
E se pudete ancu furnisce struzzioni dettagliate nantu à cumu sguassà l'applicazioni quandu avete digià scrittu annantu à a so eliminazione? In u mo parè, una eliminazione cumplicata è longa ùn hè micca necessariu, è in a maiò parte di i casi, una semplice disinstallazione rapida è simplice hè abbastanza, ma postu chì scrive nantu à a cancellazione, duvete spiegà cumu si pò fà.
Mi sentu di scaccià u mo telefuninu in u stagnu.I tempi d'oru quandu ùn c'eranu chè cabine telefoniche è senza internet.I zitelli correvanu fora è avà si mettenu in casa cù l'urdinatore, è hè un miraculu scuntrà un gruppu di zitelli fora.In più. à l'eavesdropping, vogliu aghjustà chì ùn era micca surprised.Quale pussede un telefuninu , chì oghje tutti, u sistema, sapi tuttu di ellu (noi).