Навука і тэхналогіі11

Папулярны дадатак для Android стаў таемна шпіёніць за ўсімі карыстальнікамі праз мікрафон і камеру

Папулярны дадатак з крамы Google Play аказаўся траянскай праграмай для сачэння за карыстальнікамі праз іх камеры, мікрафоны і працоўныя файлы. Пра гэта 23 мая паведаміла кампанія па кібербяспецы Eset, правёўшы ўласнае даследаванне ў партнёрстве з Google. 

Ілюстрацыйная выява. Фота: pixabay

Небяспечнай аказалася праграма для запісу экрана пад назвай iRecorder — Screen Recorder з больш чым 50 тысячамі запамповак у інтэрнэце. Сам дадатак першапачаткова не меў у сабе ніякіх шкоднасных функцый, аднак затым амаль праз год пасля ліцэнзавання ў краме Google абнавіўся і стаў шпіёніць за людзьмі.

У кампаніі Eset не ведаюць, ці адказны за сачэнне сам распрацоўшчык праграмы, ці хтосьці ўмяшаўся звонку, аднак даследчыкі ўпэўненыя, што гэта можа быць частка вялікага шпіёнскага працэсу ў інтарэсах буйной арганізацыі альбо ўрада пэўнай краіны.

«Дадатак у адным з абнаўленняў праз год пасля запуску атрымаў шкоднасны код прасунутага траяна выдаленага доступу (remote access trojans, ці RAT), з дапамогай якога пачаў таемна збіраць інфармацыю карыстальнікаў праз камеру, мікрафоны і працоўныя файлы на прыладах.

Звычайна распрацоўшчыкі вельмі рэдка адважваюцца на ўстаноўку траяна амаль праз год пасля рэлізу свайго дадатку. У гэтым могуць быць заўважаныя асобныя буйныя гульцы ці нават урад пэўнай краіны, бо гэтая шпіёнская праграма з'яўляецца часткай больш шырокага працэсу сачэння, але невядома за кім менавіта», — распавялі даследчыкі кампаніі Eset.

Па іх словах, кампанія Google ўжо прыбрала шкоднасную праграму са сваёй крамы дадаткаў і вельмі настойліва рэкамендуе карыстальнікам выдаліць яе са сваіх прылад проста зараз.

Нагадаем, што месяц таму кампанія Google апублікавала спіс з небяспечных дадаткаў, якія атакавалі карыстальнікаў схаванай рэкламай і нажываліся на іх. Калі вы іх да гэтага часу не выдалілі, раім зрабіць гэта зараз.

Каментары1

  • Казік
    01.06.2023
    Дзіўна, што ў Google Play няма аўтаматычнай праверкі кода праграмы - што яна лезе ў камеру, у файлы карыстальніка, калі яе адзіная функцыя гэта запіс экрана. Здавалася б, джаву правяраць куды прасцей чым натыўны код тых жа праграм іос.
 
Націсканне кнопкі «Дадаць каментар» азначае згоду з рэкамендацыямі па абмеркаванні.

Цяпер чытаюць

Стала вядома, па якім механізме спісваліся грошы з банкаўскіх картак беларусаў падчас маштабнага збою7

Стала вядома, па якім механізме спісваліся грошы з банкаўскіх картак беларусаў падчас маштабнага збою

Усе навіны →
Усе навіны

«Не хацелі пакутаваць з беларускімі картамі на Booking». А ў выніку ледзь не трапілі на 400 еўра4

Трамп заявіў, што выступіць з важнай заявай наконт Расіі4

Упершыню расійскія вайскоўцы здаліся ў палон робатам — наватарская аперацыя ўкраінскай штурмавой брыгады7

Самая дарагая сумачка ў свеце. Сумку для Джэйн Біркін прадалі за рэкордныя $10 мільёнаў

Трамп пахваліў прэзідэнта Ліберыі за англійскую, але там гэта мова афіцыйная2

За адзін вечар тры беларускія футбольныя клубы перамаглі супернікаў з Арменіі, Македоніі і Чарнагорыі. Гэта рэкорд7

У Гомелі з'явіўся сквер Міліцыі. Гараджан не пыталіся нават фармальна4

Вялікабрытанія і Украіна падпішуць гістарычную дамову аб пастаўцы тысяч ракет для СПА

«Са студзеня Расія страціла 100 тысяч салдат. Забітымі. Не ўсяго, а забітымі»8

больш чытаных навін
больш лайканых навін

Стала вядома, па якім механізме спісваліся грошы з банкаўскіх картак беларусаў падчас маштабнага збою7

Стала вядома, па якім механізме спісваліся грошы з банкаўскіх картак беларусаў падчас маштабнага збою

Галоўнае
Усе навіны →

Заўвага:

 

 

 

 

Закрыць Паведаміць