Az ESET kiberbiztonsági cég kutatói rábukkantak egy népszerű androidos képernyőrögzítő alkalmazásra, amely a letöltés után kémkedni kezdett a felhasználók után – írja a TechCrunch. Az alkalmazás neve iRecorder – Screen Recorder, és már több tízezer felhasználó töltötte le a készülékére.
A jelentés szerint az alkalmazás sokáig probléma nélkül működött, azonban nemrégiben egy alkalmazásfrissítés részeként rosszindulatú kód került a programba. Ezt követően 15 percenként környezethangokat rögzített a készülék mikrofonjából az app, emellett dokumentumokat és médiafájlokat is kiszivárogtatott a készülékekről.
A nyílt forráskódú, távoli hozzáférést biztosító trójai kártevőt Lukas Stefanko kutató leplezte le, aki szerint az app egy szélesebb körű kémkedési kampány részét képezi. A felismerés egyébként azért is volt nehéz, mert az alkalmazás, képergnyőrögzítő lévén alapvetően is hozzáférést kér a képernyőhöz és a mikrofonhoz.
A kutató hozzátette: rendkívül ritka, hogy egy alkalmazás feltöltése után éveket várjon a fejlesztő a rosszindulatú kód beépítésére. A Google egyébként nagy erőkkel tisztítja az alkalmazásboltját, ám még így is rendre átszivárog egy-két app a szűrőn. Tavaly csaknem 1,4 millió alkalmazást tiltott le a Google az alkalmazásboltba történő bekerülése előtt.