以前は合法だったこの Android アプリが密かにあなたを録画しているので、アンインストールしてください

ESETの研究者は、5万台のAndroidスマートフォンにインストールされたマルウェアを発見した。

クレジット: 123rf

ESET 社は、心配するほど驚くべき発見を報道陣に発表しました。サイバーセキュリティの専門家によると、このアプリケーションは「Android 上の iRecorder は 1 年以内に悪意のあるものになりましたそしてそのユーザーをスパイします。特に問題のアプリケーションは Play ストアで少なくとも 50,000 回ダウンロードされているため、告発は深刻です。それでもGoogle はストアを常に安全にします、代替ストアでも購入できます。

読むには —Google Play ストア: 検索バーに広告が正式に表示される

名前が示すように、iRecorder を使用すると、ユーザーはデバイスの画面のビデオを録画できます。彼は2021 年 9 月に Play ストアに登場、その後、悪意のあるコードは含まれていませんでした。しかし、1 年後のアップデートにより、それはマルウェアに変わりました。開発者か他の誰かかはまだ決定されていない、挿入されるAhRat と呼ばれるトロイの木馬、オープンソースのリモート アクセス ソフトウェアである AhMyth の賢い亜種です。

AhRat は、知らないうちにデータを盗み記録する Android マルウェアです

iRecorder は 1 年間「休止状態」のままでした、そして目が覚めました。アプリはインストール時に取得した電話機上のすべての管理者権限を持っているため、スマートフォンのマイクを介して音声を録音するもちろんユーザーの知らないうちに、あるいは「ファイルを抜き出すその拡張子は、保存された Web ページ、画像、オーディオおよびビデオ ファイル、ドキュメント、および複数のファイルの圧縮に使用されるファイル形式を表します。

ということを示唆するプロセスマルウェアは大規模なスパイ活動の歯車である。実際、AhRat はこの特定のアプリケーションでのみ検出されたため、「この機会」のために特別に設計されたものであると想像できます。研究者らによると、「AhRat のケースは、当初は正規だったアプリがどのようにして悪意のあるアプリに変わってしまうのかを示す好例です。[…] 幸いなことに、Android 11 では予防策がすでに「アプリケーションをスリープ状態にする»。

ソース :私たちはセキュリティを生きています