Приложение iRecorder Screen Recorder, которое появилось в магазине Google Play в сентябре 2021 года, записывало данные пользователей без их согласия. Сервис фиксировал звук каждые 15 минут и отправлял аудиофайл разработчику, сообщает Ars Technica со ссылкой на исследование Essential Security against Evolving Threats (ESET).
Приложение под названием iRecorder Screen Recorder появилось в Google Play в сентябре 2021 года как удобное приложение, которое позволяло пользователям записывать экраны своих устройств Android, сообщил исследователь ESET Лукас Стефанко.
Однако, одиннадцать месяцев спустя приложение было обновлено, в него добавили совершенно новые функции. Обновление включало возможность удаленно включать микрофон устройства и записывать звук, подключаться к серверу, контролируемому злоумышленниками, и загружать аудио и другие конфиденциальные файлы, которые хранились на устройстве.
После этого iRecorder Screen Recorder начало записывать минуту звука каждые 15 минут и пересылать аудиофайлы по зашифрованной ссылке на сервер разработчика. Приложение также могло передавать другие конфиденциальные файлы, которые хранились на устройстве.
Компания Google не объясняла, почему ее собственные исследователи и автоматизированный процесс сканирования пропускают вредоносные приложения.
