Suosittu Android-sovellus vakoili käyttäjiään
Vaarallinen näytön tallennussovellus on jo poistettu Play-kaupasta, mutta haittaohjelman istuttajasta ei ole tietoa. Sovellus voi olla osa laajempaa vakoilukampanjaa.
Max Lehtinen
31.5.2023

Android-laitteilla käytettävä näytön tallennussovellus ”iRecorder – Screen Recorder” vakoili käyttäjiään varastamalla mikrofonitallenteita ja muita asiakirjoja heidän puhelimistaan.

Haitallinen päivitys lisättiin sovellukseen elokuussa 2022. Sovellus ei sisältänyt haittaohjelmia julkaisuhetkellään syyskuussa 2021.

Slovakialainen kyberturvayritys ESET kirjoitti tekemästään löydöstä toukokuisessa blogipostauksessa

ESET:n mukaan sovellus pystyi esimerkiksi kuuntelemaan mikrofonia minuutin verran 15 minuutin välein. Sovellus poimi myös asiakirjoja ja mediatiedostoja käyttäjän laitteesta. 

Haitallinen näytön tallennussovellus on poistettu Play-kaupasta. Se oli kerännyt yli 50 000 latausta ennen poistohetkeä. 

Haittaohjelmiston sovelluksesta löytänyt ESET nimesi ohjelmiston ”AhRatiksi”, joka on muunneltu versio troijalaisesta AhMyth-haittaohjelmistosta. AhRatin kaltaiset etäkäyttöön soveltuvat troijalaiset (RAT) voivat usein sisältää laitteen hallintaa, mutta ne toimivat myös vakoiluohjelmistojen tavoin.

Haittaohjelmistoa tutkinut Lukas Stefanko sanoi tapahtuman olevan todennäköisesti osa vakoilukampanjaa, jossa hakkerit keräävät tietoja ihmisistä hallituksille tai myytäväksi. 

Stefanko sanoi, että on ”harvinaista, että kehittäjä lataa laillisen sovelluksen, odottaa lähes vuoden ja päivittää sen sitten haittakoodilla”.

Google kertoi viime vuonna estäneensä 1,4 miljoonan haitallisen sovelluksen pääsyn Play-kauppaansa.  


Kuva: Azamat E

Suositellut

Uusimmat