Компания ESET выявила, что Android-приложение «iRecorder Screen Recorder» после почти года «честной» работы, стало шпионить за пользователями. Аудитория программы составляет 50 тысяч человек.
Android-приложение «iRecorder Screen Recorder» появилось в Google App Store примерно год назад. Оно было сертифицировано и много месяцев безупречно работало, не покушаясь на данные пользователей.
Однако специалисты ESET обнаружили, что с очередным обновлением в приложение был внедрен вредоносный код. Он позволял тайно загружать минуту окружающего звука с микрофона устройства каждые 15 минут, а также извлекать документы, веб-страницы и медиафайлы с телефона пользователя.
На данный момент приложение уже удалено из Google Play. Непонятно, кто мог внедрить вредоносный код в программу – разработчик или сторонние злоумышленники.
– Вредоносный код, вероятно, является частью более широкой шпионской кампании, в ходе которой хакеры собирают информацию о выбранных ими целях – иногда от имени правительств или по финансовым соображениям. Разработчик редко загружает законное приложение, ждет почти год, а затем обновляет его вредоносным кодом, – заявил исследователь безопасности ESET Лукас Стефанко.
