SIFA 2023 - Android εφαρμογή που δούλευε κανονικά έγινε ξαφνικά ιός και ηχογραφούσε κρυφά τους χρήστες

Android εφαρμογή που δούλευε κανονικά έγινε ξαφνικά ιός και ηχογραφούσε κρυφά τους χρήστες

Μια Android εφαρμογή που ονομαζόταν iRecorder Screen Recorder ανακαλύφθηκε ότι ξεκίνησε να καταγράφει κρυφά τους χρήστες της, σχεδόν ένα χρόνο μετά την πρώτη της εμφάνιση στο Google Play.

Περνώντας σε λεπτομέρειες, η εν λόγω εφαρμογή έκανε κανονικά screen recording όταν αρχικά κυκλοφόρησε τον Σεπτέμβριο του 2021. Ωστόσο, μετά από μια ενημέρωση το 2022, άρχισε να καταγράφει ένα λεπτό ήχου κάθε 15 λεπτά, χωρίς να το γνωρίζει ο χρήστης. Έπειτα, έστελνε αυτές τις κρυφές ηχογραφήσεις σε έναν απομακρυσμένο server. Όλες οι τεχνικές λεπτομέρειες αυτές περιγράφονται λεπτομερώς σε μια ανάρτηση στο blog του ερευνητή της Essential Security against Evolving Threats (ESET), Lukas Stefanko.

Ο Stefanko ανέφερε ότι η εφαρμογή ενημερώθηκε με κακόβουλο κώδικα, βασισμένο στο open source AhMyth Android RAT (ένα trojan απομακρυσμένης πρόσβασης) τον Αύγουστο του 2022. Μέχρι τη στιγμή που αναφέρθηκε και αφαιρέθηκε από το Google Play, η εφαρμογή είχε ήδη κατέβει τουλάχιστον 50.000 φορές. Μάλιστα, ο Stefanko σημείωσε ότι οι εφαρμογές με ενσωματωμένο το AhMyth είχαν ξεφύγει στο παρελθόν από τα φίλτρα της Google.

Οι απάτες μέσα από εφαρμογές δεν αποτελούν νέο φαινόμενο για τα καταστήματα των smartphones της Apple ή της Google. Πολύ συχνά έχουν μέχρι και ψεύτικες κριτικές για να κερδίσουν την εμπιστοσύνη του κόσμου. Το ζήτημα ωστόσο με τη συγκεκριμένη περίπτωση, όπως τονίζει και ο Stefanko, είναι σύνθετο. Όπως αποδεικνύεται, οι εφαρμογές μπορούν να γίνουν κακόβουλες αφού οι χρήστες τις έχουν εγκαταστήσει, χρησιμοποιώντας τες κανονικά για λίγο καιρό. Στη συνέχεια, αξιοποιώντας τα δικαιώματα που παραχωρήθηκαν κατά την αρχική εγκατάσταση, αρχίζουν να συλλέγουν ευαίσθητα δεδομένα από τη συσκευή του χρήστη για κακόβουλους σκοπούς.

Παρόλο που το iRecorder Screen Recorder έχει αφαιρεθεί, το περιστατικό εγείρει ανησυχίες σχετικά με την πιθανότητα και άλλες εφαρμογές να γίνουν απρόσμενα “κακόβουλοι πράκτορες” στα smartphones των χρηστών.

Η Google φαίνεται να εργάζεται πάνω σε αλλαγές για το λειτουργικό σύστημα που θα ενημερώνουν τους χρήστες μέσω ειδοποιήσεων εάν οι εφαρμογές τους αλλάξουν τις πρακτικές κοινής χρήσης των δεδομένων τους. Ωστόσο, αυτό θα ισχύει μόνο εάν η ίδια η Google μαθαίνει εξ αρχής για τις αλλαγές.

Το συμπέρασμα είναι πώς όσο τυπική διαδικασία και αν είναι η εγκατάσταση μια εφαρμογής στο κινητό σας, χρειάζεται πάντα τη δέουσα προσοχή, ειδικά αν δεν είστε σίγουροι για την πηγή και τους δημιουργούς της.

Πηγή: Unboxholics