Google Play дүкөнүндө 50 000ден ашык жүктөлүп алынган популярдуу тиркеме ар бир 15 мүнөт сайын айлананын үнүн жашыруун жаздырып, аны иштеп чыгуучуга жөнөтүп турган. Бул ESETтин коопсуздук изилдөөчүсү тарабынан табылган.
Колдонмо iRecorder экран жазгыч 2021-жылдын сентябрында Google Play дүкөнүндө колдонуучуларга экрандарын жаздырууга мүмкүндүк берген зыянсыз "колдонмо" катары пайда болгон androidтүзмөктөр. Он бир ай өткөндөн кийин, колдонмо жаңыртууну алды, ага жашыруун жаңы функция кошулду - түзмөктүн микрофонун алыстан күйгүзүү жана аудио жазуу, чабуулчу башкарган серверге туташуу жана сакталган аудио жана башка купуя файлдарды жаздыруу мүмкүнчүлүгү. түзмөктө. Күйүк блог Бул тууралуу анын изилдөөчүсү Лукас Стефанко ESET кибер коопсуздук компаниясына билдирди.
Жашыруун шпиондук функция iRecorder Screen Recorder программасына AhMyth кодун колдонуу менен киргизилген, бул ачык булак RAT (Remote Access Trojan) ал бир нече башка программаларга киргизилген. androidарыздардын. RAT iRecorderге кошулгандан кийин, мурда эч кандай зыяны жок тиркеменин бардык колдонуучулары алардын түзмөктөрүнө жакын жердеги аудиону жаздырууга жана аны шифрленген канал аркылуу иштеп чыгуучу белгилеген серверге жөнөтүүгө мүмкүндүк берген жаңыртууларды алышты. AhMythтен алынган код убакыттын өтүшү менен катуу өзгөртүлгөн, бул Стефанконун айтымында, иштеп чыгуучу алыстан кирүү троянын колдонууда чебер болуп калды.
Google дүкөнүндө сунушталган тиркемелерде камтылган кесепеттүү программа жаңы нерсе эмес. Америкалык технология гиганты өзүнүн дүкөнүндө зыяндуу код качан табылганы тууралуу эч качан комментарий бербейт, бир гана зыяндуу программаны сырттан келген изилдөөчүлөр билгенден кийин жок кылаарын айтат. Белгилей кетчү нерсе, ал эмне үчүн өзүнүн адистери жана автоматташтырылган сканерлөө процесси бейтааныш адамдар тарабынан табылган зыяндуу колдонмолорду кармай албаганын эч качан түшүндүргөн эмес. Эмнеси болсо да, телефонуңузда Google дүкөнүнөн өчүрүлгөн iRecorder Screen Recorder колдонмосу болсо, аны дароо жок кылыңыз.
Ошентип, биз WhatsAppты дароо жок кылышыбыз керек, ал да фондо жана бардык мета тиркемелерди угат
Толугу менен макулмун жана Google да артта калган эмес.
Эгер сиз тиркемелерди жок кылуу жөнүндө жазып жатканда, кантип жок кылуу керектиги боюнча толук көрсөтмөлөрдү бере алсаңызчы? Менин оюмча, татаал жана узакка созулган жок кылуунун кереги жок жана көпчүлүк учурларда жөнөкөй тез жана жөнөкөй өчүрүү жетиштүү, бирок сиз жок кылуу жөнүндө жазып жатканыңыздан улам, аны кантип жасоого болорун түшүндүрүп беришиңиз керек.
Уюлдук телефонумду көлмөгө ыргытып жибергим келип турат, ал кезде балдар сыртта чуркап, компьютер менен отурушат, ал эми сыртта бир топ балдарга жолугуунун өзү эле керемет тыңшоого, мен таң калган жокмун деп кошумчалайм, кимдин уюлдук телефону бар, ал азыр бардыгы, система, ал (биз) жөнүндө баарын билет.