Šī lietotne galu galā kļuva par vārtiem uz invazīvām metodēm, kas izmanto tālruņa mikrofonu kā spiegošanas rīku.
Lejupielādējot lietotnes no Play Store, daudzi cilvēki uzskata, ka šie rīki ir absolūti droši, neapzinoties, ka daži no tiem var saturēt slēptas draudus.
Tieši tas notika ar lietotni, kas, saskaņā ar pētījumiem, vairākus gadus bija pieejama miljoniem Android lietotāju . Aiz nekaitīgā izskata slēpjas bīstams trojāns, kas spēj izspiegot lietotāju bez viņa ziņas.
Saskaņā ar kiberdrošības uzņēmuma ESET ziņojumu, tas ir iRecorder – Screen Recorder , lietotne, kas satur ļaunprātīgu kodu, kas ļauj ierakstīt audio fragmentus caur tālruņa mikrofonu bez lietotāja piekrišanas.
Šī lietotne, kas, šķiet, ir paredzēta ierīces ekrāna ierakstīšanai, galu galā kļuva par vārtiem uz invazīvām metodēm, kas izmanto tālruņa mikrofonu kā spiegošanas rīku. To darbība nopietni pārkāpa lietotāju konfidencialitāti bez viņu zināšanas.
Ļaunprātīgā programma darbojās klusi, bet efektīvi: ik pēc 15 minūtēm tā aktivizēja ierīces mikrofonu, lai ierakstītu vienu minūti apkārtējās skaņas, un pēc tam nosūtīja šos skaņu failus uz ārējiem serveriem. Tas nozīmēja, ka jebkura saruna, skaņa vai informācija, kas ierakstīta lietotāja vidē, tika saglabāta bez viņa piekrišanas.
Visvairāk satraucošais iRecorder gadījumā ir tas, ka tā attīstība sākās, šķietami, nekaitīgi, jo tā darbojās kā vienkāršs ierīces ekrāna ierakstīšanas rīks. Pirmajā gadā pēc parādīšanās Play Store lietotne neuzrādīja nekādas aizdomīgas darbības pazīmes.
Tomēr tieši versijā 1.3.8 tika slepeni ievietots trojāns AhRat, kas nodrošināja attālinātu piekļuvi mobilajam tālrunim un ļāva vākt informāciju, lietotājam to nemanot. Līdz tam laikam lietotne jau bija ieguvusi tūkstošiem cilvēku uzticību un tika lejupielādēta vairāk nekā 50 000 reižu, kas atviegloja ļaunprātīgā koda izplatīšanu, neraisot aizdomas.
Pēc ESET ziņojuma publicēšanas Google veica pasākumus un izdzēsa iRecorder no Play Store. Tomēr šī darbība neaizsargā tos, kuru tālruņos tā joprojām ir instalēta, jo kaitīgā programmatūra var turpināt darboties netraucēti.
Tomēr tika atklāts, ka papildus slepenai skaņas ierakstīšanai tā varēja piekļūt attēliem, dokumentiem un citai personīgai informācijai, kas glabājas ierīcē. Tāpēc kiberdrošības speciālisti brīdina, ka tā ir nekavējoties jāizdzēš, lai novērstu iespējamu konfidenciālas informācijas noplūdi vai zādzību.
Šis gadījums atgādina, ka pat lietotnes ar labu sākotnējo reputāciju var kļūt par draudiem, ja izstrādātāji laika gaitā veic kaitīgas izmaiņas.
