0
2K
74K
Nejnovější články
Překvapený muž, telefon

Nestáhli jste si tuto nebezpečnou aplikaci? Vypadá nevinně, může vás ale připravit úplně o všechno

autorPavel Bartoš
25. 5. 2023
2 minut
  • Na Google Play číhal nebezpečný virus
  • Ověřte si, zda ho nemáte v telefonu

Dávejte si pozor na to, jaké aplikace si stahujete do svých mobilních telefonů. V internetovém katalogu Google Play, který je určený pro smartphony se systémem Android, byla nově odhalena aplikace, která se tváří nevinně, ve skutečnosti ale obsahuje velmi nebezpečný malware.

Nepřehlédněte: Tohle bude lidi bolet. Netflix v Česku zavedl poplatek za sdílení účtu

V Google Play řádí trojan

Aplikace s názvem iRecorder – Screen Recorder, která má sloužit pro nahrávání obrazovky, je v obchodě Google Play od září 2021, ale škodlivý kód do ní byl přidán pravděpodobně až v srpnu 2022. Na Google Play si ji od té doby stáhlo více než 50 000 lidí a odborníci radí se jí co nejrychleji zbavit a vyhýbat se jí.

Škodlivý kód vychází z open-source trojského koně AhMyth se vzdáleným přístupem (RAT) a byl speciálně upraven do podoby malwaru, který ESET nazval AhRat. Škodlivá aplikace může nahrávat zvuk prostřednictvím mikrofonu zařízení a krást soubory, což naznačuje, že může být součástí nebezpečné špionážní kampaně.

„Případ AhRat slouží jako dobrý příklad toho, jak se původně legitimní aplikace může stát škodlivou, a to i po několika měsících, kdy začne špehovat své uživatele a narušovat jejich soukromí. Je sice možné, že si vývojáři aplikace chtěli nejprve vybudovat širokou uživatelskou základnu a poté prostřednictvím aktualizace kompromitovat jejich zařízení, nebo jsou za proměnu zodpovědní jiní útočníci, ale ani pro jednu z těchto hypotéz nemáme důkazy,” vysvětluje Lukáš Štefanko, výzkumník společnosti ESET, který hrozbu objevil a analyzoval.

„Dálkově ovládaný malware AhRat je modifikací open-source trojského koně pro vzdálený přístup AhMyth RAT. To znamená, že autoři škodlivé aplikace vynaložili velké úsilí na pochopení kódu aplikace i backendu a přizpůsobili si je pro své potřeby,“ dodal.

Google přikládá pod kotel
Zdroj: Mika Baumeister / Unsplash

Nebezpečnou aplikaci si stáhly tisíce lidí

Kromě toho, že iRecorder umí nahrávat okolní zvuk prostřednictvím mikrofonu telefonu, může krást také soubory ve specifických formátech představujících uložené webové stránky, obrázky, zvuk, video, soubory dokumentů a formáty používané ke kompresi více souborů.

Z výše uvedeného vyplývá, že jde o mimořádně nebezpečnou aplikaci. Pokud ji máte ve svém mobilu, okamžitě ji odstraňte.

Zdroj náhledové fotografie: Freepik / Freepik, zdroj: ESET, Daily Star

Total
0
Shares
0
0
0
1 komentář

  1. “Na Google Play číhal nebezpečný virus”
    Ne, tohle virus není. Když už píšete pro web, který má přídomek “tech”, tak byste měl používat správné technické pojmy, pane Bartoši.

Comments are closed.