Навука і тэхналогіі11

Папулярны дадатак для Android стаў таемна шпіёніць за ўсімі карыстальнікамі праз мікрафон і камеру

Папулярны дадатак з крамы Google Play аказаўся траянскай праграмай для сачэння за карыстальнікамі праз іх камеры, мікрафоны і працоўныя файлы. Пра гэта 23 мая паведаміла кампанія па кібербяспецы Eset, правёўшы ўласнае даследаванне ў партнёрстве з Google. 

Ілюстрацыйная выява. Фота: pixabay

Небяспечнай аказалася праграма для запісу экрана пад назвай iRecorder — Screen Recorder з больш чым 50 тысячамі запамповак у інтэрнэце. Сам дадатак першапачаткова не меў у сабе ніякіх шкоднасных функцый, аднак затым амаль праз год пасля ліцэнзавання ў краме Google абнавіўся і стаў шпіёніць за людзьмі.

У кампаніі Eset не ведаюць, ці адказны за сачэнне сам распрацоўшчык праграмы, ці хтосьці ўмяшаўся звонку, аднак даследчыкі ўпэўненыя, што гэта можа быць частка вялікага шпіёнскага працэсу ў інтарэсах буйной арганізацыі альбо ўрада пэўнай краіны.

«Дадатак у адным з абнаўленняў праз год пасля запуску атрымаў шкоднасны код прасунутага траяна выдаленага доступу (remote access trojans, ці RAT), з дапамогай якога пачаў таемна збіраць інфармацыю карыстальнікаў праз камеру, мікрафоны і працоўныя файлы на прыладах.

Звычайна распрацоўшчыкі вельмі рэдка адважваюцца на ўстаноўку траяна амаль праз год пасля рэлізу свайго дадатку. У гэтым могуць быць заўважаныя асобныя буйныя гульцы ці нават урад пэўнай краіны, бо гэтая шпіёнская праграма з'яўляецца часткай больш шырокага працэсу сачэння, але невядома за кім менавіта», — распавялі даследчыкі кампаніі Eset.

Па іх словах, кампанія Google ўжо прыбрала шкоднасную праграму са сваёй крамы дадаткаў і вельмі настойліва рэкамендуе карыстальнікам выдаліць яе са сваіх прылад проста зараз.

Нагадаем, што месяц таму кампанія Google апублікавала спіс з небяспечных дадаткаў, якія атакавалі карыстальнікаў схаванай рэкламай і нажываліся на іх. Калі вы іх да гэтага часу не выдалілі, раім зрабіць гэта зараз.

Каментары1

  • Казік
    01.06.2023
    Дзіўна, што ў Google Play няма аўтаматычнай праверкі кода праграмы - што яна лезе ў камеру, у файлы карыстальніка, калі яе адзіная функцыя гэта запіс экрана. Здавалася б, джаву правяраць куды прасцей чым натыўны код тых жа праграм іос.

Цяпер чытаюць

Каля 19 тысяч камер плануюць усталяваць каля мінскіх пад'ездаў. Гэта амаль у 10 разоў больш, чым цяпер3

Каля 19 тысяч камер плануюць усталяваць каля мінскіх пад'ездаў. Гэта амаль у 10 разоў больш, чым цяпер

Усе навіны →
Усе навіны

«Некаторым людзям варта зняць ружовыя акуляры». Лявончык — пра Мельнікаву, уцечку ў «Байхэлп», белыя паліто і грошы на 1300 палітвязняў18

Выключэнне Dana Holdings з санкцыйнага спісу ЗША не звязанае з «мірнымі перамовамі»

Прызналі «экстрэмісцкімі» сайт і сацсеткі Еўрапейскага гуманітарнага ўніверсітэта12

У Польшчы пачалі дэпартаваць затрыманых на канцэрце Макса Каржа11

У Расіі аб'явілі «замежным агентам» праўладнага палітолага Маркава4

Затрымалі дзяўчыну, якая доўгі час сталкерыла Аляксандра Рыбака13

У Мінску за «здраду дзяржаве» на 9 гадоў асудзілі 60-гадовага праграміста5

Украіна нанесла ўдар па базе расійскіх дронаў у Крыме1

Вакансія ў «Нашай Ніве»: мантажор тыктокаў 6

больш чытаных навін
больш лайканых навін

Каля 19 тысяч камер плануюць усталяваць каля мінскіх пад'ездаў. Гэта амаль у 10 разоў больш, чым цяпер3

Каля 19 тысяч камер плануюць усталяваць каля мінскіх пад'ездаў. Гэта амаль у 10 разоў больш, чым цяпер

Галоўнае
Усе навіны →

Заўвага:

 

 

 

 

Закрыць Паведаміць