Magic Kovács Miklós 2023. 05. 31.

Fertőzött lehet sok magyar mobiltelefon

Ma már nagyon oda kell figyelni, hogy milyen applikációkat telepítünk a telefonunkra, egy látszólag ártalmatlan program is vígan lophatja az adatainkat

Ártalmatlan applikációként indult az iRecorder Screen Recorder, amivel a felhasználók könnyedén rögzíthették a képernyő tartalmát, ám egy frissítéssel minden megváltozott, és a hasznos funkciók között igen káros kód bukkant fel.

Egy évig nem volt probléma, a Play Áruházban 2021 szeptemberétől elérhető szoftver tette a dolgát, ám 2022 augusztusában érkezett hozzá egy frissítés, méghozzá egy kéretlen új funkcióval. 

Az applikáció ugyanis ezen frissítést követően 15 percenként elkezdett egyperces hangfelvételeket rögzíteni, majd azt titkosítva elküldte a fejlesztő szerverére – írja Lukas Stefanko, az ESET kutatója. Ha ez nem lenne elég, még a készüléken tárolt fájlokat is meg tudta szerezni a rosszindulatú fél.

Egy nyílt forráskódú trójai vírus (AhMyth) került az applikációba, amely lehetővé tette a nemkívánatos lehallgatást. Amikor a kutató felfedezte és jelentette a problémát, az alkalmazást már 50 ezer alkalommal töltötték le a Play Áruházból – részletezi az Ars Technika.

A még aggasztóbb rész az, hogy Stefanko szerint már korábban is sikerült AhMyth-tartalmú alkalmazásoknak átcsúszniuk a Google szűrőin, tehát más applikációk is tartalmazhatnak ilyesfajta veszélyeket a Play Áruházban.

Forrás: Ars Technika
Kép(ek) forrása: Getty Images