Aplikacija telefone uporabnikov spremenila v prisluškovalne naprave
Kljub mehanizmom za lovljenje zlonamerne kode se zgodi, da se v Play Store pritihotapi aplikacija, ki jo sname več kot 50.000 uporabnikov, nato pa začne prisluškovati. Tak primer je iRecorder, za katero je ESET v okviru kolaboracije Google App Defense Alliance ugotovil škodljivo vedenje. To je trajalo od avgusta 2022.
Aplikacija se je prvikrat pojavila septembra 2021, ko je bila povsem neškodljiva. Šele leto pozneje je dobil trojansko kodo Android AnMyth RAT, ki ni novost. S tem dodatkom je aplikacija postala prisluškovalna, saj je snemala zvok iz okolice vsakih 15 minut. Nato se je povezovala na strežnik, ki je verjetno pod nadzorom avtorjev, in nanj pošiljala posnetke. Merili so minuto, nastali pa so vsake četrt ure.
Žal to ni prvi tovrstni incident. Tudi neškodljive aplikacije lahko dobijo zlonamerne izrastke, ki jih mehanizmi za preverjanje pristnosti ne zaznajo. Za zdaj ni jasno, kdo stoji za tem napadom, je pa aplikacija že umaknjena. K sreči Android 11 vsebuje delno zaščito – aplikacije, ki jih aktivno ne uporabljamo, izgubijo vse nastavljene pravice. To bi preprečilo prisluškovanje, saj aplikacija ne bi mogla dostopiti do mikrofona.
