Sokan tartanak attól, hogy a telefonjuk titokban lehallgatja őket, és egy androidos applikáció pontosan ezt tette. Az érintett, iRecorder Screen Recorder nevű alkalmazás története azonban nem így indult.

Az app ugyanis egy egyszerű képernyőfelvétel-készítő programként kezdte pályafutását 2021 szeptemberében a Play Áruházban, majd a következő év augusztusában érkezett hozzá egy frissítés, méghozzá egy kéretlen új funkcióval.

Az applikáció ugyanis ezen frissítést követően 15 percenként elkezdett egyperces hangfelvételeket rögzíteni, majd azt titkosítva elküldte a fejlesztő szerverére – írja Lukas Stefanko, az ESET kutatója. Ha ez nem lenne elég, még a készüléken tárolt fájlokat is meg tudta szerezni a rosszindulatú fél.

Az app a frissítéssel ugyanis kapott egy káros kódot, egy nyílt forráskódú trójai vírust (AhMyth), ami lehetővé tette a kéretlen lehallgatást is. Mire a kutató felfedezte, majd jelezte a problémát, az alkalmazás már 50 ezer letöltést tudott elérni a Play Áruházban – részletezi az Ars Technika.

Ami még aggasztóbb, hogy Stefanko elmondása szerint AhMyth-tartalmú alkalmazások csúsztak már át a Google szűrőin korábban is, tehát más applikációk is tartalmazhatnak ilyesmit a Play Áruházban.

Olcsóbb androidos mobilt vásárolt? Akkor jó eséllyel vírus lehet rajta

Az ellátási lánc egyes részeiben már akkora a verseny, hogy bizonyos dolgokért a beszállítók nem tudnak pénzt kérni. Emiatt alternatív megoldásokhoz folyamodnak, ami miatt az olcsó androidos készülékeken már előre telepített adatlopó bővítmények is lehetnek.

Talán nem is kell részletezni, mennyire veszélyes lehet, ha egy olyan alkalmazás, aminek korábban különböző engedélyeket adtunk, váratlanul adatokat kezd el lopni – kihasználva, hogy hozzáférhet például a mikrofonhoz, kamerához, szöveges üzenetekhez stb.

Tanulságként talán annyi szűrhető le a fenti esetből, hogy igyekezzünk megbízható, jól ismert fejlesztőktől származó alkalmazásokat letölteni a Play Áruházból is. Úgy tűnik, már az sem garancia semmire, hogy az applikáció már egy ideje elérhető a kínálatban – utólag is beépíthetik a káros kódsorokat.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.