Опазването на телефоните на хората от зловреден софтуер винаги е било трудна задача. Сякаш всеки път, когато се появят нови мерки за сигурност, е въпрос на време зловредният софтуер да започне да ги заобикаля. Макар че Play Store винаги работи за премахване на заплахите, усилията на Google не успяха да спрат едно приложение за записване на екрани да шпионира потребителите си, след като получи актуализация, трансформираща го в зловреден софтуер, почти година след първоначалното му пускане.
Въпросното приложение, наречено iRecorder Screen Recorder, се появява за първи път в Play Store през 2021 г. и предлага на потребителите възможността да заснемат съдържанието на екраните си. Малко повече от година по-късно приложението получава актуализация и според разследване на ESET точно тя въвежда зловреден софтуер, който тайно записва аудио и го препраща към отдалечен сървър. Инструментът за шпиониране използва код от AhMyth, често срещан троянски кон с отворен код за отдалечен достъп (RAT), който преди това е бил използван в други приложения, подобно на тези, които са били скрити в Play Store под носа на Google.
По-ранните версии на приложението не са включвали никаква форма на зловреден софтуер и актуализацията, която го е въвела в екранния рекордер, вероятно е щяла да остане незабелязана чрез актуализация. Може би най-големият трик е, че разрешенията, от които зловредният софтуер се нуждае, за да върши неприятната си работа, се припокриват с разрешенията, които приложението вече би получило, за да изпълнява функцията си за запис на екрана.
Анализът тук служи като нагледен пример за това как едно на пръв поглед нормално приложение може да се превърне в зловреден софтуер след ъпдейт. Изследователите изказват теорията, че тази тактика може да е била за създаване на потребителска база преди издаването на зловредния софтуер, но отбелязват, че не разполагат с доказателства за подобно нещо.
С появата на Android 14 на хоризонта Google опитва нови начини да предотврати проникването на зловреден софтуер в телефоните на потребителите. Ранните бета-версии включват нова защита срещу приложения, които се опитват да четат екраните на хората без тяхно съгласие. Макар че това не е задължително да спре зловреден софтуер като този, все пак е важна индикация, че Google се отнася сериозно към сигурността на приложенията.
Снимка: Unsplash
Виж още: Android тeлефоните могат да бъдат отключени за минути с помощта на оборудване за 15 долара