- Регистрация
- 18.01.2023
- Сообщения
- 1 674
- Реакции
- 295
- Депозит
- 𝟎.𝟓 𝐁𝐓𝐂
- Сделок через Гаранта
- 135
Вредоносное ПО для кражи данных обнаружено в популярном приложении для записи экрана Android.
Google удалил приложение для записи экрана под названием "iRecorder - Screen Recorder" из Play Store после того, как было обнаружено, что оно скрывает возможность кражи информации почти через год после того, как приложение было опубликовано как безобидное.
Приложение (название пакета APK "com.tsoft.app.iscreenrecorder"), которое насчитывало более 50 000 установок, было впервые загружено 19 сентября 2021 года. Считается, что вредоносная функциональность была внедрена в версии 1.3.8, которая была выпущена 24 августа 2022 года.
"Это редкость, когда разработчик загружает легитимное приложение, ждет почти год, а затем обновляет его вредоносным кодом", - сказал исследователь безопасности ESET Лукаш Штефанко в техническом отчете.
"Вредоносный код, который был добавлен в чистую версию iRecorder, основан на трояне удаленного доступа AhMyth Android RAT (remote access trojan) с открытым исходным кодом и был переработан в то, что мы назвали AhRat".
Приложение iRecorder было впервые отмечено как троян AhMyth 28 октября 2022 года аналитиком службы безопасности "Касперского" Игорем Головиным. При этом приложение оставалось доступным все это время и даже получило новое обновление 26 февраля 2023 года.
Google удалил приложение для записи экрана под названием "iRecorder - Screen Recorder" из Play Store после того, как было обнаружено, что оно скрывает возможность кражи информации почти через год после того, как приложение было опубликовано как безобидное.
Приложение (название пакета APK "com.tsoft.app.iscreenrecorder"), которое насчитывало более 50 000 установок, было впервые загружено 19 сентября 2021 года. Считается, что вредоносная функциональность была внедрена в версии 1.3.8, которая была выпущена 24 августа 2022 года.
"Это редкость, когда разработчик загружает легитимное приложение, ждет почти год, а затем обновляет его вредоносным кодом", - сказал исследователь безопасности ESET Лукаш Штефанко в техническом отчете.
"Вредоносный код, который был добавлен в чистую версию iRecorder, основан на трояне удаленного доступа AhMyth Android RAT (remote access trojan) с открытым исходным кодом и был переработан в то, что мы назвали AhRat".
Приложение iRecorder было впервые отмечено как троян AhMyth 28 октября 2022 года аналитиком службы безопасности "Касперского" Игорем Головиным. При этом приложение оставалось доступным все это время и даже получило новое обновление 26 февраля 2023 года.