Об этом сообщает Ars Technica со ссылкой на исследование Essential Security against Evolving Threats (ESET), передает incrussia.ruПо данным исследователя ESET Лукаса Стефанко, приложение для записи экрана стало доступно в сентябре 2021 года. Но 11 месяцев спустя, в августе 2022 года, разработчики обновили программу и добавили вредоносное ПО.После этого iRecorder Screen Recorder начало записывать минуту звука каждые 15 минут и пересылать аудиофайлы по зашифрованной ссылке на сервер разработчика. Приложение также могло передавать другие конфиденциальные файлы, которые хранились на устройстве.Стефанко неоднократно устанавливал приложение на устройства в своей лаборатории, и каждый раз результат был одинаковым: программа получала команду записать одну минуту аудио и отправить ее на командно-контрольный сервер злоумышленника. Операция повторялась четыре раза в час.В сообщении Стефанко говорится, что приложения могут обновляться после того, как пользователь поработал с ними какое-то время и предоставил разрешения на запись данных и сбор конфиденциальной информации. В этом плане особенно опасны программы для записи какого-либо контента: звука или изображения с экрана.iRecorder Screen Recorder удалено из магазина приложений Google Play. Однако программу успели скачать более 50 тыс. раз.
