Kuidas kahjutu rakendus muutus troojaks – Nädal turvalisuses koos Tony Anscombe'iga | WeLiveSecurity

Sel nädalal paljastas ESET-i pahavara uurija Lukas Stefanko, kuidas algselt legitiimne Androidi rakendus muutus pahatahtlikuks troojaks, mis võib varastada kasutajate faile ja salvestada ümbritsevat heli seadme mikrofonist ning seejärel sellest välja filtreerida. Rakendus nimega iRecorder – Screen Recorder kanti esmakordselt Google Play poodi 2021. aasta septembris, pahatahtlik kood lisati peaaegu aasta hiljem. ESET-i uuringud andsid pahavarale nimeks AhRat ja see on avatud lähtekoodiga AhMyth kaugjuurdepääsu trooja (RAT) kohandamine. Rakendust laaditi alla üle 50,000 XNUMX korra, enne kui ESET selle tuvastas ja Google Androidi poest eemaldas.

Tehnilise ülevaate saamiseks külastage meie ajaveebipostitust: Androidi rakendus on rikkis: alates seaduslikust ekraanisalvestusest kuni failide väljafiltreerimiseni aasta jooksul

Ühenda meiega Facebook, puperdama, LinkedIn ja Instagramis.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoAiStream. Web3 andmete luure. Täiustatud teadmised. Juurdepääs siia.
• Tuleviku rahapaja Adryenn Ashley. Juurdepääs siia.
• Ostke ja müüge IPO-eelsete ettevõtete aktsiaid koos PREIPO®-ga. Juurdepääs siia.
• Allikas: https://www.welivesecurity.com/videos/app-morphed-trojan-week-security-tony-anscombe/