Tämä sovellus on lopulta tullut portiksi invasiivisille menetelmille, jotka käyttävät puhelimen mikrofonia vakoiluvälineenä.
Lataamalla sovelluksia Play Storesta monet ihmiset luulevat, että nämä työkalut ovat täysin turvallisia, eivätkä epäile, että jotkut niistä voivat sisältää piilotettuja uhkia.
Näin kävi sovellukselle, joka tutkimusten mukaan oli vuosien ajan miljoonien Android-käyttäjien saatavilla . Harmittoman ulkonäön takana piilee vaarallinen troijalainen, joka voi vakoilla käyttäjän tietämättä.
Kyberturvallisuusyritys ESET :n raportin mukaan kyseessä on iRecorder – Screen Recorder , sovellus, joka sisältää haitallista koodia, jonka avulla voidaan tallentaa äänitiedostoja puhelimen mikrofonin kautta ilman käyttäjän suostumusta.
Tämä sovellus, joka on ilmeisesti tarkoitettu laitteen näytön tallentamiseen, on lopulta tullut portiksi invasiivisille menetelmille, jotka käyttävät puhelimen mikrofonia vakoiluvälineenä. Niiden toiminta on vakavasti loukannut käyttäjien yksityisyyttä heidän tietämättään.
Haittaohjelma toimi hiljaa, mutta tehokkaasti: 15 minuutin välein se aktivoi laitteen mikrofonin tallentaakseen minuutin ympäristön ääniä ja lähetti sitten nämä äänitiedostot ulkoisille palvelimille. Tämä tarkoitti, että kaikki käyttäjän ympäristössä tallennetut keskustelut, äänet tai tiedot tallennettiin ilman hänen suostumustaan.
iRecorder-tapauksessa huolestuttavinta on se, että sen kehitys alkoi harmittomalta, sillä se toimi yksinkertaisena laitteen näytön tallennustyökaluna. Ensimmäisen vuoden aikana Play Storessa sovellus ei osoittanut mitään merkkejä epäilyttävästä toiminnasta.
Tämä tarkoitti, että kaikki käyttäjän ympäristössä tallennetut keskustelut, äänet tai tiedot tallennettiin ilman käyttäjän suostumusta.
Kuitenkin juuri versioon 1.3.8 oli salaa lisätty troijalainen AhRat , joka antoi etäkäytön matkapuhelimeen ja mahdollisti tietojen keräämisen käyttäjän huomaamatta. Siihen mennessä sovellus oli jo voittanut tuhansien ihmisten luottamuksen ja ladattu yli 50 000 kertaa, mikä helpotti haitallisen koodin levittämistä herättämättä epäilyksiä.
ESET:n raportin julkaisemisen jälkeen Google ryhtyi toimenpiteisiin ja poisti iRecorderin Play Storesta. Tämä toimenpide ei kuitenkaan suojaa niitä, joiden puhelimiin sovellus on edelleen asennettuna, koska haittaohjelma voi jatkaa toimintaansa esteettä.
On kuitenkin havaittu, että salaisen äänitallennuksen lisäksi se saattoi päästä käsiksi laitteella oleviin kuviin, asiakirjoihin ja muihin henkilökohtaisiin tietoihin. Siksi kyberturvallisuusasiantuntijat varoittavat, että sovellus on poistettava välittömästi mahdollisten tietovuotojen tai luottamuksellisten tietojen varkauksien estämiseksi.
Tämä tapaus muistuttaa siitä, että jopa sovellukset, joilla on alun perin hyvä maine, voivat muodostua uhaksi, jos kehittäjät tekevät niihin ajan mittaan haitallisia muutoksia.
