Недавно стало известно, что приложение для Android под названием iRecorder программа для записи экрана был разоблачен за участие в тайной деятельности тайно запись пользователей без их ведома и согласия. Первоначально приложение дебютировало в Google Play в сентябре 2021 года, представляя себя безобидной утилитой.
Однако почти год спустя он подвергся злобное превращение которая раскрыла его истинные зловещие намерения, служила леденящим душу напоминанием о потенциальные риски создаваемые приложениями для смартфонов, которые могут изменить свое поведение спустя долгое время после установки.
По мере того, как мы углубляемся в тревожные подробности этого тревожного дела, становится ясно, что бдительность и надежные меры безопасности имеют решающее значение для защиты конфиденциальности пользователей и поддержания доверия к постоянно меняющемуся цифровому ландшафту.
Как был обнаружен iRecorder Screen Recorder?
Тревожное открытие было сделано, когда исследователь из ESET обнаружил, что iRecorder Screen Recorder’s обновление в августе 2022 г. включены вредоносный код на основе Android RAT с открытым исходным кодом AhMyth (троян удаленного доступа). С этим обновлением, казалось бы, безобидное приложение превратилось во вредное дополнение к смартфонам пользователей.
После обновления приложение работало скрытно, незаметно записывая одну минуту звука каждые 15 минут, шифрование записейи тайком пересылая их на сервер разработчика. Эта тайная деятельность по наблюдению вызвала серьезную озабоченность в отношении конфиденциальности пользователей и злоупотребления разрешениями, предоставленными приложениям. Отчет был обнародован вскоре после открытия.
Инцидент не только подчеркивает коварную природу iRecorder Screen Recorder, но и проливает свет на более широкая проблема в Google Play Store. Несмотря на предыдущие удаления 11 приложений с платформы из-за их троянских характеристик Play Store кажется не в состоянии эффективно предотвратить такое вредоносное ПО от проникновения в его репозиторий приложений.
Новая политика Google Play Store направлена на улучшение взаимодействия с пользователем путем борьбы с искажением фактов и рекламными нарушениями, но широко распространенные проблемы конфиденциальности пользователей еще не решены должным образом.
В то время как мошеннические приложения уже давно преследуют ничего не подозревающих пользователей, используя хищнические цены на подписку и сфабрикованные обзоры, чтобы привлечь внимание, случай с iRecorder Screen Recorder раскрывает более глубокую проблему: приложения, которые превратиться в вредоносные объекты после установки, использование разрешений, предоставленных пользователями для извлечения конфиденциальной информации со своих устройств. Полученные данные затем используются для нераскрытые цели разработчиком приложения, что делает пользователей уязвимыми для потенциального неправомерного использования.
Google предпринял оперативные действия, быстро удалив iRecorder Screen Recorder из Play Store. Тем не менее, инцидент вызывает тревожные вопросы о возможном существовании спящих агентов, маскируются под безобидные приложения на смартфонах пользователей. В ответ Google, как сообщается, предпринял усилия по повышению осведомленности пользователей и мер безопасности. Однако не ясно Когда эти меры будут реализованы и насколько они будут эффективны.
Предстоящие обновления направлены на предоставлять пользователям ежемесячные уведомленияпредупреждая их о любых приложениях, которые изменили свои методы обмена данными. Этот упреждающий подход позволяет пользователям принимать необходимые меры предосторожности и принимать обоснованные решения о приложениях, которые они хотят оставить на своих устройствах.
Инцидент с iRecorder Screen Recorder служит ярким напоминанием о важности бдительности при загрузке и использовании приложений для смартфонов. Это подчеркивает нужда в как разработчики приложений, так и операторы платформ должны поддерживать строгие стандарты безопасностиобеспечивая защиту конфиденциальности пользователей и защиту от проникновения вредоносного программного обеспечения.
Поскольку технологии продолжают развиваться, пользователям становится необходимо оставаться осторожным, проверить разрешения приложенияи быть в курсе потенциальных рисков связанные с приложениями, которые они устанавливают. Укрепляя коллективную ответственность между разработчиками, операторами платформ и пользователями, мы можем стремиться к созданию более безопасной цифровой экосистемы, в которой преобладают доверие и безопасность.
Source: Через год после дебюта iRecorder Screen Recorder разоблачили слежку за пользователями