Aplikácia presiahla v obchode Google Play hranicu 50 000 stiahnutí a z trhu bola po závažných zisteniach odstránená.
Spoločnosť Eset informovala o odhalení škodlivej aplikácie, ktorá je dostupná v obchode Google Play. Ide o aplikáciu s názvom iRecorder, ktorá obsahuje malvér AhRat. Okrem nahrávania obrazovky dokázala aplikácia zaznamenávať a nahrávať okolitý zvuk prostredníctvom mikrofónu a nahrávať ho na riadiaci server útočníka.
Aplikácia dokázala kradnúť súbory v špecifických formátoch predstavujúcich uložené webové stránky, obrázky, zvuk, video a dokumentové súbory.
Malvér bol v aplikácii prítomný až po niekoľkých mesiacoch po aktualizácii. Podľa spoločnosti Eset môže ísť o špionážnu kampaň.
„Prípad AhRat slúži ako dobrý príklad toho, ako sa môže pôvodne legitímna aplikácia premeniť na škodlivú, a to dokonca po niekoľkých mesiacoch, keď začne špehovať svojich používateľov a narúšať ich súkromie. Aj keď je možné, že vývojári aplikácie chceli najprv vybudovať širokú bázu používateľov a až potom skompromitovať ich zariadenia prostredníctvom aktualizácie, alebo majú na svedomí transformáciu útočníci, nemáme dôkazy ani pre jednu z týchto hypotéz,“ uviedol Lukáš Štefanko, výskumník spoločnosti Eset, ktorý odhalil a analyzoval túto hrozbu.
Aplikácia presiahla v obchode Google Play hranicu 50 000 stiahnutí a z trhu bola po závažných zisteniach odstránená. Okrem virtuálneho obchodu nezaznamenali škodlivý malvér nikde inde.
