Приложение iRecorder Screen Recorder, ставшее доступным в магазине Google Play в сентябре 2021 года, записывало данные пользователей без их согласия. Сервис фиксировал звук каждые 15 минут и отправлял аудиофайл разработчику.
Приложение для записи экрана iRecorder Screen Recorder, разработанное для операционной системы Android, спустя год после запуска в Google Play стало тайно подслушивать пользователей. Об этом сообщает Ars Technica со ссылкой на исследование Essential Security against Evolving Threats (ESET).
По данным исследователя ESET Лукаса Стефанко, приложение для записи экрана стало доступно в сентябре 2021 года. Но 11 месяцев спустя, в августе 2022 года, разработчики обновили программу и добавили вредоносное ПО.
После этого iRecorder Screen Recorder начало записывать минуту звука каждые 15 минут и пересылать аудиофайлы по зашифрованной ссылке на сервер разработчика. Приложение также могло передавать другие конфиденциальные файлы, которые хранились на устройстве.
Стефанко неоднократно устанавливал приложение на устройства в своей лаборатории, и каждый раз результат был одинаковым: программа получала команду записать одну минуту аудио и отправить ее на командно-контрольный сервер злоумышленника. Операция повторялась четыре раза в час.
В сообщении Стефанко говорится, что приложения могут обновляться после того, как пользователь поработал с ними какое-то время и предоставил разрешения на запись данных и сбор конфиденциальной информации. В этом плане особенно опасны программы для записи какого-либо контента: звука или изображения с экрана.
iRecorder Screen Recorder удалено из магазина приложений Google Play. Однако программу успели скачать более 50 тыс. раз.