La recherche d'ESET révèle une application Android qui n'avait initialement aucune fonctionnalité nuisible, mais qui s'est transformée des mois plus tard en un outil d'espionnage
Cette semaine, Lukas Stefanko, chercheur sur les logiciels malveillants chez ESET, a révélé comment une application Android initialement légitime s'est transformée en un cheval de Troie malveillant qui pouvait voler les fichiers des utilisateurs et enregistrer l'audio environnant à partir du microphone de l'appareil, puis l'exfiltrer. L'application, nommée iRecorder - Screen Recorder, a été répertoriée pour la première fois dans le Google Play Store en septembre 2021, avec le code malveillant ajouté près d'un an plus tard. La recherche d'ESET a nommé le malware AhRat et il s'agit d'une personnalisation du cheval de Troie d'accès à distance (RAT) AhMyth open source. L'application a été téléchargée plus de 50,000 XNUMX fois avant d'être détectée par ESET et supprimée de la boutique Android par Google.
Pour une rédaction technique, rendez-vous sur notre blog : L'application Android se déchaîne : de l'enregistrement d'écran légitime à l'exfiltration de fichiers en un an
Connectez-vous avec nous sur Facebook, Twitter, LinkedIn ainsi que les Instagram.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoAiStream. Intelligence des données Web3. Connaissance Amplifiée. Accéder ici.
- Frapper l'avenir avec Adryenn Ashley. Accéder ici.
- Achetez et vendez des actions de sociétés PRE-IPO avec PREIPO®. Accéder ici.
- La source: https://www.welivesecurity.com/videos/app-morphed-trojan-week-security-tony-anscombe/
- :est
- 2021
- 50
- 8
- a
- accès
- ajoutée
- an
- ainsi que les
- android
- appli
- acoustique
- Mal
- before
- Rupture
- mais
- by
- code
- pourriez
- personnalisation
- détecté
- Recherche ESET
- exfiltration
- Fonctionnalités:
- Déposez votre dernière attestation
- Fichiers
- Prénom
- de
- Google Play
- Google Play Store
- ait eu
- nuisible
- front
- Comment
- HTTPS
- in
- possible
- développement
- IT
- jpg
- plus tard
- légitime
- Listé
- malware
- microphone
- mois
- Nommé
- aucune
- of
- open source
- nos
- plus de
- Platon
- Intelligence des données Platon
- PlatonDonnées
- Jouez
- Play Store
- RAT
- record
- l'enregistrement
- éloigné
- accès à distance
- Supprimé
- un article
- chercheur
- Révélé
- pour écran
- sécurité
- Septembre
- espionnage
- Boutique
- Alentours
- Technique
- qui
- Les
- puis
- fois
- à
- Tony
- Trojan
- Tourné
- us
- était
- semaine
- comprenant
- dans les
- an
- zéphyrnet