Папулярны дадатак для Android стаў таемна шпіёніць за ўсімі карыстальнікамі праз мікрафон і камеру
Папулярны дадатак з крамы Google Play аказаўся траянскай праграмай для сачэння за карыстальнікамі праз іх камеры, мікрафоны і працоўныя файлы. Пра гэта 23 мая паведаміла кампанія па кібербяспецы Eset, правёўшы ўласнае даследаванне ў партнёрстве з Google.
Небяспечнай аказалася праграма для запісу экрана пад назвай iRecorder — Screen Recorder з больш чым 50 тысячамі запамповак у інтэрнэце. Сам дадатак першапачаткова не меў у сабе ніякіх шкоднасных функцый, аднак затым амаль праз год пасля ліцэнзавання ў краме Google абнавіўся і стаў шпіёніць за людзьмі.
У кампаніі Eset не ведаюць, ці адказны за сачэнне сам распрацоўшчык праграмы, ці хтосьці ўмяшаўся звонку, аднак даследчыкі ўпэўненыя, што гэта можа быць частка вялікага шпіёнскага працэсу ў інтарэсах буйной арганізацыі альбо ўрада пэўнай краіны.
«Дадатак у адным з абнаўленняў праз год пасля запуску атрымаў шкоднасны код прасунутага траяна выдаленага доступу (remote access trojans, ці RAT), з дапамогай якога пачаў таемна збіраць інфармацыю карыстальнікаў праз камеру, мікрафоны і працоўныя файлы на прыладах.
Звычайна распрацоўшчыкі вельмі рэдка адважваюцца на ўстаноўку траяна амаль праз год пасля рэлізу свайго дадатку. У гэтым могуць быць заўважаныя асобныя буйныя гульцы ці нават урад пэўнай краіны, бо гэтая шпіёнская праграма з'яўляецца часткай больш шырокага працэсу сачэння, але невядома за кім менавіта», — распавялі даследчыкі кампаніі Eset.
Па іх словах, кампанія Google ўжо прыбрала шкоднасную праграму са сваёй крамы дадаткаў і вельмі настойліва рэкамендуе карыстальнікам выдаліць яе са сваіх прылад проста зараз.
Нагадаем, што месяц таму кампанія Google апублікавала спіс з небяспечных дадаткаў, якія атакавалі карыстальнікаў схаванай рэкламай і нажываліся на іх. Калі вы іх да гэтага часу не выдалілі, раім зрабіць гэта зараз.
Гугл можа выдаць гісторыю вашых перамяшчэнняў. Як абараніць ваш Google-акаўнт — падрабязны гайд
Затрымліваюць людзей, у якіх адшукалі фота з пратэстаў у Google Photos. Як абараніць сябе — пакрокавы гайд
Скандал у свеце бяспекі: месенджар, які абяцаў «звышбяспеку», захоўваў звесткі карыстальнікаў даступнымі для ўсіх і дазваляе расшыфраваць паведамленні
Каментары