Навука і тэхналогіі11

Папулярны дадатак для Android стаў таемна шпіёніць за ўсімі карыстальнікамі праз мікрафон і камеру

Папулярны дадатак з крамы Google Play аказаўся траянскай праграмай для сачэння за карыстальнікамі праз іх камеры, мікрафоны і працоўныя файлы. Пра гэта 23 мая паведаміла кампанія па кібербяспецы Eset, правёўшы ўласнае даследаванне ў партнёрстве з Google. 

Ілюстрацыйная выява. Фота: pixabay

Небяспечнай аказалася праграма для запісу экрана пад назвай iRecorder — Screen Recorder з больш чым 50 тысячамі запамповак у інтэрнэце. Сам дадатак першапачаткова не меў у сабе ніякіх шкоднасных функцый, аднак затым амаль праз год пасля ліцэнзавання ў краме Google абнавіўся і стаў шпіёніць за людзьмі.

У кампаніі Eset не ведаюць, ці адказны за сачэнне сам распрацоўшчык праграмы, ці хтосьці ўмяшаўся звонку, аднак даследчыкі ўпэўненыя, што гэта можа быць частка вялікага шпіёнскага працэсу ў інтарэсах буйной арганізацыі альбо ўрада пэўнай краіны.

«Дадатак у адным з абнаўленняў праз год пасля запуску атрымаў шкоднасны код прасунутага траяна выдаленага доступу (remote access trojans, ці RAT), з дапамогай якога пачаў таемна збіраць інфармацыю карыстальнікаў праз камеру, мікрафоны і працоўныя файлы на прыладах.

Звычайна распрацоўшчыкі вельмі рэдка адважваюцца на ўстаноўку траяна амаль праз год пасля рэлізу свайго дадатку. У гэтым могуць быць заўважаныя асобныя буйныя гульцы ці нават урад пэўнай краіны, бо гэтая шпіёнская праграма з'яўляецца часткай больш шырокага працэсу сачэння, але невядома за кім менавіта», — распавялі даследчыкі кампаніі Eset.

Па іх словах, кампанія Google ўжо прыбрала шкоднасную праграму са сваёй крамы дадаткаў і вельмі настойліва рэкамендуе карыстальнікам выдаліць яе са сваіх прылад проста зараз.

Нагадаем, што месяц таму кампанія Google апублікавала спіс з небяспечных дадаткаў, якія атакавалі карыстальнікаў схаванай рэкламай і нажываліся на іх. Калі вы іх да гэтага часу не выдалілі, раім зрабіць гэта зараз.

Каментары1

  • Казік
    01.06.2023
    Дзіўна, што ў Google Play няма аўтаматычнай праверкі кода праграмы - што яна лезе ў камеру, у файлы карыстальніка, калі яе адзіная функцыя гэта запіс экрана. Здавалася б, джаву правяраць куды прасцей чым натыўны код тых жа праграм іос.

Дзяйкала: Наша сітуацыя не цягне на Міжнародны трыбунал у Гаазе. Важна, каб працэс над Лукашэнкам адбыўся ў Мінску

Дзяйкала: Наша сітуацыя не цягне на Міжнародны трыбунал у Гаазе. Важна, каб працэс над Лукашэнкам адбыўся ў Мінску

Усе навіны →
Усе навіны

«Колькі павінен зарабляць хлопец у Мінску, каб сустракацца з вамі?» Скандал вакол вулічнага апытання90

Беларускага байца ММА ў Польшчы абвінавачваюць у збіцці. Яму пагражае да 20 гадоў2

«Каб апынуцца ў бамбасховішчы, у цябе 6 секунд». Беларуска распавяла пра валанцёрства ў Ізраілі, у тым ліку побач з Газай10

Тварожная запяканка з яблыкамі — рэцэпт2

Чацвертая кніга з серыі пра Гары Потэра пабачыла свет1

Ад сёння на 10 месяцаў закрыўся мост з вуліцы Маскоўскай да плошчы Незалежнасці. Як будзе аб'язджаць звычайны і грамадскі транспарт?

Зяленскі: Паўночнакарэйскія войскі вярнуліся на лінію фронту2

Apple можа здаць прыватныя даныя ўсіх сваіх карыстальнікаў у свеце спецслужбам Вялікабрытаніі. Гэта можа стаць небяспечным прэцэдэнтам4

Неабходныя грошы на патрэбы Паліны Шарэнды-Панасюк сабралі за некалькі гадзін5

больш чытаных навін
больш лайканых навін

Дзяйкала: Наша сітуацыя не цягне на Міжнародны трыбунал у Гаазе. Важна, каб працэс над Лукашэнкам адбыўся ў Мінску

Дзяйкала: Наша сітуацыя не цягне на Міжнародны трыбунал у Гаазе. Важна, каб працэс над Лукашэнкам адбыўся ў Мінску

Галоўнае
Усе навіны →

Заўвага:

 

 

 

 

Закрыць Паведаміць