Na Google Play pronađena aplikacija sa trojancem koji krade fajlove sa zaraženog Android uređaja
Mobilni telefoni, 24.05.2023, 08:30 AM

Istraživači malvera iz kompanije ESET pronašli su trojanca za daljinski pristup (RAT) u Google Play prodavnici, sakrivenog u Android aplikaciji za snimanje ekrana sa desetinama hiljada instalacija.
Reč je o aplikaciji iRecorder - Screen Recorder koja je u prodavnici od septembra 2021. Aplikacija je trojanizovana ažuriranjem objavljenim godinu dana kasnije, u avgustu 2022.
Naziv aplikacije olakšava traženje dozvole za snimanje zvuka i pristup fajlovima na zaraženim uređajima jer takav zahtev odgovara očekivanim mogućnostima aplikacije za snimanje ekrana.
Pre nego što je uklonjena, aplikacija je preuzeta iz Play prodavnice više od 50.000 puta.
ESET je obavestio Google „o zlonamernom ponašanju iRecordera“, posle čega je Googleov tim za bezbednost uklonio opasnu aplikaciju iz prodavnice. Nažalost, aplikacija se i dalje može naći u alternativnim, nezvaničnim prodavnicama aplikacija.
Programer iRecordera nudi i druge aplikacije na Google Play, ali one ne sadrže zlonamerni kod.
Malver sakriven u aplikaciji iRecorder analitičari ESET-a nazvali su AhRat jer je baziran na Android RAT-u otvorenog koda poznatom kao AhMith.
Malver ima širok spektar mogućnosti, uključujući praćenje lokacije zaraženih uređaja, krađu evidencije poziva, kontakata i poruka, slanje SMS poruka, snimanje slika i snimanje pozadinskog zvuka.
Sama aplikacija za snimanje ekrana koristila je samo deo mogućnosti RAT-a jer je korišćena samo za snimanje i eksfiltriranje zvučnih snimaka ambijenta i za krađu fajlova sa određenim ekstenzijama, što ukazuje na moguće špijunske aktivnosti.
Ovo nije prvi slučaj da se Android malver baziran na kodu AhMitha infiltrira u Google Play prodavnicu. To se već dogodilo 2019. godine kada je ESET otkrio aplikaciju trojanizovanu AhMithom koja je dva puta prevarila Googleov proces provere aplikacija maskirajući se u aplikaciju za radio striming.
„Ranije je AhMith otvorenog koda koristila Transparent Tribe, takođe poznata kao APT36, grupa za sajber špijunažu koja je poznata po širokoj upotrebi tehnika socijalnog inženjeringa i napadima na državne i vojne organizacije u Južnoj Aziji“, rekao je analitičar malvera u kompaniji ESET Lukas Stefanko. „Ipak, ne možemo da pripišemo trenutne uzorke bilo kojoj određenoj grupi, i nema indicija da ih je proizvela poznata APT grupa“.

Izdvojeno
Apple pozvao korisnike da odmah ažuriraju uređaje

Apple je objavio hitna bezbednosna ažuriranja za svoje mobilne operativne sisteme zbog ranjivosti za koju je kompanija rekla da je možda korišćen... Dalje
U Apple App Store pronađene aplikacije zaražene malverom koji čita tekst sa slika
.jpg)
U više iOS aplikacija pronađen je malver „SparkCat“ koji krade kriptovalute, objavila je kompanija Kaspersky. U martu prošle godine, is... Dalje
Kripto prevare u MMS porukama

Stručnjaci za sajber bezbednost iz Proofpointa upozorili su na prevarante koji zloupotrebljavaju MMS poruke (Multimedia Messaging Service) za Bitcoin... Dalje
Google prošle godine blokirao objavljivanje 2,3 miliona potencijalno opasnih aplikacija u Google Play prodavnici
.jpg)
Google je prošle godine zbog kršenja smernica i potencijalnog rizika za korisnike blokirao 2,3 miliona Android aplikacija u u zvaničnoj Android pro... Dalje
Google će sada automatski uklanjati dozvole za štetne aplikacije na Android uređajima
.png)
Googleova usluga skeniranja malvera Play Protect će sada automatski isključiti dozvole za Android aplikaciju ako je potencijalno štetna. Ova funkc... Dalje
Pratite nas
Nagrade