Hoe een onschuldige app veranderde in een trojan - Week in veiligheid met Tony Anscombe | WeLiveSecurity

Deze week onthulde ESET-malware-onderzoeker Lukas Stefanko hoe een aanvankelijk legitieme Android-app veranderde in een kwaadwillende trojan die de bestanden van gebruikers kon stelen en omliggende audio van de microfoon van het apparaat kon opnemen en deze vervolgens kon exfiltreren. De app, genaamd iRecorder – Screen Recorder, werd voor het eerst vermeld in de Google Play Store in september 2021, en de kwaadaardige code werd bijna een jaar later toegevoegd. ESET-onderzoek noemde de malware AhRat en het is een aanpassing van de open-source AhMyth-trojan voor externe toegang (RAT). De app is meer dan 50,000 keer gedownload voordat deze door ESET werd gedetecteerd en door Google uit de Android Store werd verwijderd.

Ga voor een technische beschrijving naar onze blogpost: Android-app kapot: van legitieme schermopname tot bestandsexfiltratie binnen een jaar

Maak contact met ons op Facebook, Twitter, LinkedIn en Instagram.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoAiStream. Web3 gegevensintelligentie. Kennis versterkt. Toegang hier.
• De toekomst slaan met Adryenn Ashley. Toegang hier.
• Koop en verkoop aandelen in PRE-IPO-bedrijven met PREIPO®. Toegang hier.
• Bron: https://www.welivesecurity.com/videos/app-morphed-trojan-week-security-tony-anscombe/