neprihlásený Sobota, 25. mája 2024, dnes má meniny Urban
Legitímna Android aplikácia začala po roku špehovať užívateľov

Značky: Androidochrana súkromia

DSL.sk, 25.5.2023


Slovenská antivírusová spoločnosť Eset aktuálne upozornila na Android aplikáciu, ktorá sa nachádzala v oficiálnom obchode Google Play, najskôr išlo o legitímnu aplikáciu a až aktualizáciou po takmer roku sa zmenila na škodlivú aplikáciu špehujúcu užívateľov.

Takýto prípad zrejme nie je ojedinelý a nejde o zásadné odhalenie, informácie Esetu ale slúžia ako dobrý príklad tohto typu rizika.

Aplikácia s označením iRecorder - Screen Recorder bola pridaná do Google Play v septembri 2021, najskôr podľa Esetu neobsahovala škodlivú funkčnosť a poskytovala funkčnosť nahrávania obrazovky.

Škodlivá funkčnosť pribudla v aktualizácii na verziu 1.3.8 z augusta 2022, aplikácia najskôr obsahovala trojana pre vzdialený prístup AhMyth a následne jeho upravenú verziu označenú Esetom ako AhRat.

Škodlivá verzia si sťahovala zo serverov útočníkov každých 15 minút konfiguračný súbor, pričom na základe verzie konfiguračného súboru analyzovanej Esetom mala aplikácia každých 15 minút nahrať 60 sekúnd audia z mikrofónu a zrejme ho odosielať na servery útočníkov a zároveň odosielať na servery útočníkov súbory rozličných typov obrázkov, audia, videa, dokumentov, archívov a uložené webové stránky z adresára /storage/emulated/0/Download. Veľkosť odosielaných súborov bola limitovaná na maximálne 20 MB.

Škodlivá verzia nevyžadovala nové oprávnenia a zmenu správania aplikácie tak užívatelia nemuseli zaregistrovať. V tomto prípade ak si užívatelia aplikáciu nainštalovali dávnejšie a následne ju prestali používať, mohla podľa Esetu pomôcť funkčnosť hibernácie aplikácií prítomná od Androidu 11. Ak sa aplikácia nepoužíva viacero mesiacov, sú odstránené jej oprávnenia a to samozrejme môže brániť nepozorovanému fungovaniu škodlivej aplikácie.

Príklad tiež ukazuje, že ani prípadné dlhšie pozitívne skúsenosti ostatných užívateľov nie sú zárukou a aplikácia sa neskôr môže zmeniť na škodlivú.

Dobrým indikátorom aj v tomto prípade bol ale počet stiahnutí. Ten za celú dobu, kedy bola aplikácia v Google Play, dosiahol len viac ako 50-tisíc. Pri takej všeobecnej funkčnosti ako táto je možné overenejšie aplikácie spoznať podľa výrazne vyššieho počtu stiahnutí vo výške mnohých miliónov. Ani to samozrejme nezaručuje bezproblémovosť aplikácie, k aplikáciám s nízkym počtom stiahnutí pre štandardnú funkčnosť je ale potrebné pristupovať obozretne.

Podľa Esetu zatiaľ nie je známe, či aplikáciu na škodlivú zmenili jej autori alebo útočníci. Aplikácia bola po nahlásení z Google Play už odstránená.


      Zdieľaj na Twitteri



Najnovšie články:

Nový formát menších pamäťových modulov CAMM2 použitý už aj v desktopovej doske
Postkvantové šifrovanie by na Androide spomaľovalo, Google ho nezapol. Spomaľuje aj Chrome na PC
NASA po poškodení pamäte obnovila na sonde Voyager 1 už aj funkčnosť vedeckých prístrojov
Nová verzia Windows 11 sa blíži dokončeniu, už sa testuje
Skylink začína šetriť, zmenil parametre na náročnejšie, ukončí dva transpondéry, prejde z HD do SD
Sonda Psyche k asteroidu zapla elektrické motory
Raspberry Pi vstúpi na burzu v júni
Firefox pripravuje vertikálny zoznam kariet a skupiny kariet
Vesmírny Boeing nepoletí ani v sobotu, nový termín nebol oznámený
Vydaný minimalistický Alpine Linux 3.20, už aj pre RISC-V


Diskusia:
                               
 

Appku slovensko.sk nestahovat, ma len 50tis.+ Pockajme si radsej na milion, aby to bolo istejsie...
Odpovedať Známka: 9.4 Hodnotiť:
 

Stiahni toktok kym mozes, ten ma miliardy stiahnuti
Odpovedať Známka: -0.8 Hodnotiť:
 

To je nejaka super oblubena aplikacia na lakanie tetrovov ci bazantov, teraz v dobe vysokych cien potravin ??
Odpovedať Známka: 8.7 Hodnotiť:
 

ja som si stiahol predkozu a spom spoteny a ty si co spravil pre oravsku fujarovu kulturu ?
Odpovedať Známka: -6.7 Hodnotiť:
 

Este aj serioznu otazku mam, co mi neda cez den spavat, ze ci ked G odstrani apku z play, kvoli nejakemu securitnemu dovodu, ci sa odinstaluje sama aj uzivatelom, alebo ci im pride nejake upozornenie, aby ju odstranili, alebo ako to maju poriesene? Dakujem a ostavam s pozdravom.
Odpovedať Známka: 10.0 Hodnotiť:
 

kde ostavas? si sa zasekol v pozdrave?
google play je trojsky kon v kazdom androide a bezi mu tam jeden service ktory dokaze manazovat v podstate kompletne cely OS. Ak sa google rozhodne na dialku zmazat uzivatelom appku, mozu to urobit. Technicky maju otvorenu tuto moznost a myslim ze to v minulosti uz aj urobili.
Odpovedať Známka: 6.0 Hodnotiť:
 

Google si zmaze z akehokolvek telefonu co len chce pokial je telefon na internete... Ja som jedneho dna pred asi 5 rokmi zistil, ze mi google z telefonu zmazal aplikaciu "Poznamky".. len tak.. aj s datami ktore som tam mal.. sproste a bez upozornenia..
Odpovedať Známka: 8.0 Hodnotiť:
 

mne raz takto vycistil mail. Na supporte som po zdrbani troch ludi dostal iba odpoved, ze obnovit sa neda a hotovo. Preto sa cudujem ludom, ktori maju na cloudoch tretich stran akekolvek citlive veci.
Odpovedať Známka: 8.5 Hodnotiť:
 

edit: a este za to platia.
Odpovedať Známka: 7.8 Hodnotiť:
 

emaily máte mať na normálnom serveri a nie v nejakom Cloude!
Mne sa z Azetu nikdy nič nestratilo, emeb calý džímajl!
Odpovedať Známka: 7.5 Hodnotiť:
 

neodinstaluje, uzivatel nedostane upozornenie ... nemaju to poriesene. Dokonca este ked si das tu appku otvorit v play store, tak ti to vyhodi chybu na styl, ako kebyze ti nejde internet.
Odpovedať Známka: 10.0 Hodnotiť:
 

Ani ked je zapnuty ten "play protect" ci ako sa to vola, to nic nespravi?

Pre jebeho: ostavam s pozdravom v ruke, pred postovou prepazkou. A presne si to trafil, preto som sa pytal, ci tie svoje moznosti G vyuziva aj na pachanie dobra... Ja to nemam ako overit, mam len milionove apky...
Odpovedať Známka: 10.0 Hodnotiť:
 

Play Protect funkcia je asi taka ako ked mas na p*rno stranke odliknut, ze mas 18 rokov. Cely tento zmatok by vyriesilo zrusenie appstorov. Prinos to nema ziaden, bezpecnost to nema ziadnu a poskytovatel od vsetkeho dava ruky prec. Pritom ked to uvadzali tak sa dusovali, ze to budu kontrolovat. A trt makovy robia - este veselo promuju aplikacie, ktore si bez hanby pytaju xxx euro tyzdenne. A ked das reklamaciu, tak ta poslu do r**ti, ze to mas riesit s developerom.
Odpovedať Známka: 6.7 Hodnotiť:
 

no apple ma tento proces a code review premakanejsi a striktnejsi. Google to uplne flaka.
Odpovedať Známka: 5.0 Hodnotiť:
 

super, dik ze si mi to vysvetlil ako to funguje s tym ostavanim s pozdravom. Nikdy som tomu nechapal, bol to pre mna nonsensovy jazykovy hlavolam.

Ja mam spomienku ze mnoho rokov dozadu tu bol clanok ako google vymazal appky na dialku uzivatelom z androidov. Neviem ten clanok dohladat uz. Ale po anglicky sa mi to lepsie naslo inde.

To bol rok 2010

https://dopice.sk/rRP
Odpovedať Známka: 10.0 Hodnotiť:
 

Kedykolvek... Nabuduce mozme prebrat carovny slovosled "v pravom slova zmysle"... Pekna spomienka, asi musim zacat sypat ginko...
Odpovedať Hodnotiť:
 

A z ktorého vrecka??
Odpovedať Hodnotiť:
 

od rána premýšľam, načo by som si mal inštalovať appku, ktorá mi poskytuje funkčnosť nahrávania obrazovky, ale nenapadá mi nič praktické, kde by som ju mohol využiť. Na čo by ste použili takú appku?
Odpovedať Známka: 6.0 Hodnotiť:
 

Mnoho veci ako napr videonavod alebo videodokaz ako blbne android.
Odpovedať Známka: 3.3 Hodnotiť:
 

aj gameplay ak si mobilny hrac mozes natocit. Kedysi sa na to pouzival fraps na windowse
Odpovedať Hodnotiť:
 

Legitímna ako legitímna. Legitímnosť je pri firemných aplikáciách priekazne vznešený pojem.
Odpovedať Známka: -5.0 Hodnotiť:
 

NErobte zo vsetkeho hned paniku. Ja si myslim, ze treb pochvalit programatorov, ze vynakladaju velku snahu pri testovani a monitorovani aplikacie. Urcite na tom nie je nic zle. Ziadne data sa nekradnu. Len si programatori automatizovane testuju funkcnost aplikacii na roznych znackach smartfonov a roznych verziach androidu. Jednoducho len chcu predchadzat moznym problemom a pripravuju sa na to, ze aj tato aplikacia bude mat milion+ stiahnuti ...
Odpovedať Hodnotiť:
 

Inak toto klasicky google a apple - chces aplikaciu v telefone, tak musis cez ich appstore. Dostanes virus, alebo si oscamovany - oni za nic nenesu zodpovednost. Podnikatelsky plan jak noha..
Odpovedať Známka: 10.0 Hodnotiť:
 

toto je skor rakovina v celom sektore v ramci akehokolvek SW. Nemusia to byt len mobilne aplikacie, vieme rozpravat aj o priemyselnych rieseniach.
Hned prva sprostost - cloudove sluzby. Hned pvy argument, lebo bezpecnostni experti, zalohy a ja neviem co. Ze vo vlastnej rezii to nikdy nebudes mat na takej urovni. Hovno. Ked im to drbne, tak ta poslu do pecka. Vieme a upratovat ten bordel musi interne oddelenie, nie ti tupci na externom servise.
Alebo nadnarodny korporat ma "riesenia". A ked prides s problemom, tak ho nevedia vyriesit. Vsak sral pes, ze platis servisne zmluvy, oni su porieseni a ty si im ukradnuty lebo "velky korporat". Takze postupne sa pomaly vsetko prekopava na uzavrete systemy vo vlastnej sprave.
Odpovedať Známka: 10.0 Hodnotiť:
 

Netrepte mamka, na androide je mozne ich appstore lahko a uplne oficialne ich store obist. Len na jablku je to tazsie.
Odpovedať Hodnotiť:
 

To co robi ten google? to ich nikto nezazaluje? ved to je ich app store a mali by garantovat, ze v appke nebude trojan ani po aktualizaciach.
Odpovedať Známka: 10.0 Hodnotiť:
 

Kazde rano 1h cistej energie splachnutej dole zachodom, kolko kilokalorii a megawatov tlacenia vychadza den co den nazmar, a spolu so mnou 4 miliardy ostatnych chlapov
Odpovedať Hodnotiť:

Pridať komentár