Οι ερευνητές κακόβουλου λογισμικού της ESET βρήκαν ένα νέο trojan απομακρυσμένης πρόσβασης (RAT) στο Google Play Store, κρυμμένο σε μια εφαρμογή εγγραφής οθόνης Android με δεκάδες χιλιάδες εγκαταστάσεις.
Ενώ προστέθηκε για πρώτη φορά στο κατάστημα τον Σεπτέμβριο του 2021, η εφαρμογή «iRecorder – Screen Recorder» πιθανότατα έχει μια κακόβουλη ενημέρωση που κυκλοφόρησε σχεδόν ένα χρόνο αργότερα, τον Αύγουστο του 2022.
Το όνομα της εφαρμογής διευκόλυνε την αίτηση άδειας εγγραφής ήχου και πρόσβασης σε αρχεία στις μολυσμένες συσκευές, καθώς το αίτημα αντιστοιχούσε στις αναμενόμενες δυνατότητες ενός εργαλείου εγγραφής οθόνης.
Πριν την αφαίρεσή της, η εφαρμογή συγκέντρωνε πάνω από 50.000 εγκαταστάσεις στο Google Play Store, εκθέτοντας τους χρήστες σε μολύνσεις από κακόβουλο λογισμικό.
“Μετά την ειδοποίησή μας σχετικά με την κακόβουλη συμπεριφορά του iRecorder, η ομάδα ασφαλείας του Google Play το αφαίρεσε από το κατάστημα”, είπε ο ερευνητής κακόβουλου λογισμικού της ESET, Lukas Stefanko .
“Ωστόσο, είναι σημαντικό να σημειωθεί ότι η εφαρμογή μπορεί επίσης να βρεθεί σε εναλλακτικές και ανεπίσημες αγορές Android. Ο προγραμματιστής του iRecorder παρέχει επίσης άλλες εφαρμογές στο Google Play, αλλά δεν περιέχουν κακόβουλο κώδικα.”
