Legitímna Android aplikácia začala po roku špehovať užívateľov

Značky: Androidochrana súkromia

DSL.sk, 25.5.2023

Slovenská antivírusová spoločnosť Eset aktuálne upozornila na Android aplikáciu, ktorá sa nachádzala v oficiálnom obchode Google Play, najskôr išlo o legitímnu aplikáciu a až aktualizáciou po takmer roku sa zmenila na škodlivú aplikáciu špehujúcu užívateľov.

Takýto prípad zrejme nie je ojedinelý a nejde o zásadné odhalenie, informácie Esetu ale slúžia ako dobrý príklad tohto typu rizika.

Aplikácia s označením iRecorder - Screen Recorder bola pridaná do Google Play v septembri 2021, najskôr podľa Esetu neobsahovala škodlivú funkčnosť a poskytovala funkčnosť nahrávania obrazovky.

Škodlivá funkčnosť pribudla v aktualizácii na verziu 1.3.8 z augusta 2022, aplikácia najskôr obsahovala trojana pre vzdialený prístup AhMyth a následne jeho upravenú verziu označenú Esetom ako AhRat.

Škodlivá verzia si sťahovala zo serverov útočníkov každých 15 minút konfiguračný súbor, pričom na základe verzie konfiguračného súboru analyzovanej Esetom mala aplikácia každých 15 minút nahrať 60 sekúnd audia z mikrofónu a zrejme ho odosielať na servery útočníkov a zároveň odosielať na servery útočníkov súbory rozličných typov obrázkov, audia, videa, dokumentov, archívov a uložené webové stránky z adresára /storage/emulated/0/Download. Veľkosť odosielaných súborov bola limitovaná na maximálne 20 MB.

Škodlivá verzia nevyžadovala nové oprávnenia a zmenu správania aplikácie tak užívatelia nemuseli zaregistrovať. V tomto prípade ak si užívatelia aplikáciu nainštalovali dávnejšie a následne ju prestali používať, mohla podľa Esetu pomôcť funkčnosť hibernácie aplikácií prítomná od Androidu 11. Ak sa aplikácia nepoužíva viacero mesiacov, sú odstránené jej oprávnenia a to samozrejme môže brániť nepozorovanému fungovaniu škodlivej aplikácie.

Príklad tiež ukazuje, že ani prípadné dlhšie pozitívne skúsenosti ostatných užívateľov nie sú zárukou a aplikácia sa neskôr môže zmeniť na škodlivú.

Dobrým indikátorom aj v tomto prípade bol ale počet stiahnutí. Ten za celú dobu, kedy bola aplikácia v Google Play, dosiahol len viac ako 50-tisíc. Pri takej všeobecnej funkčnosti ako táto je možné overenejšie aplikácie spoznať podľa výrazne vyššieho počtu stiahnutí vo výške mnohých miliónov. Ani to samozrejme nezaručuje bezproblémovosť aplikácie, k aplikáciám s nízkym počtom stiahnutí pre štandardnú funkčnosť je ale potrebné pristupovať obozretne.

Podľa Esetu zatiaľ nie je známe, či aplikáciu na škodlivú zmenili jej autori alebo útočníci. Aplikácia bola po nahlásení z Google Play už odstránená.




Najnovšie články:



Diskusia:

Len appky s milionmi stiahnuti... Od: migggg | Pridané: 26.5.2023 6:57 Appku slovensko.sk nestahovat, ma len 50tis.+ Pockajme si radsej na milion, aby to bolo istejsie... Odpovedať Známka: 9.4 Hodnotiť:

Re: Len appky s milionmi stiahnuti... Od: Riesenie | Pridané: 26.5.2023 8:15 Stiahni toktok kym mozes, ten ma miliardy stiahnuti Odpovedať Známka: -0.8 Hodnotiť:

Re: Len appky s milionmi stiahnuti... Od reg.: Houston | Pridané: 26.5.2023 9:27 To je nejaka super oblubena aplikacia na lakanie tetrovov ci bazantov, teraz v dobe vysokych cien potravin ?? Odpovedať Známka: 8.7 Hodnotiť:

Re: Len appky s milionmi stiahnuti... Od: Janko von Hospodár | Pridané: 26.5.2023 9:58 ja som si stiahol predkozu a spom spoteny a ty si co spravil pre oravsku fujarovu kulturu ? Odpovedať Známka: -6.7 Hodnotiť:

Seriozna otazka Od: migggg | Pridané: 26.5.2023 9:57 Este aj serioznu otazku mam, co mi neda cez den spavat, ze ci ked G odstrani apku z play, kvoli nejakemu securitnemu dovodu, ci sa odinstaluje sama aj uzivatelom, alebo ci im pride nejake upozornenie, aby ju odstranili, alebo ako to maju poriesene? Dakujem a ostavam s pozdravom. Odpovedať Známka: 10.0 Hodnotiť:

Re: Seriozna otazka Od: jebe jebe jebe: | Pridané: 26.5.2023 10:28 kde ostavas? si sa zasekol v pozdrave? google play je trojsky kon v kazdom androide a bezi mu tam jeden service ktory dokaze manazovat v podstate kompletne cely OS. Ak sa google rozhodne na dialku zmazat uzivatelom appku, mozu to urobit. Technicky maju otvorenu tuto moznost a myslim ze to v minulosti uz aj urobili. Odpovedať Známka: 6.0 Hodnotiť:

Re: Seriozna odpoved Od reg.: ujo horar | Pridané: 26.5.2023 17:14 Google si zmaze z akehokolvek telefonu co len chce pokial je telefon na internete... Ja som jedneho dna pred asi 5 rokmi zistil, ze mi google z telefonu zmazal aplikaciu "Poznamky".. len tak.. aj s datami ktore som tam mal.. sproste a bez upozornenia.. Odpovedať Známka: 8.0 Hodnotiť:

Re: Seriozna odpoved Od: ... | Pridané: 26.5.2023 18:55 mne raz takto vycistil mail. Na supporte som po zdrbani troch ludi dostal iba odpoved, ze obnovit sa neda a hotovo. Preto sa cudujem ludom, ktori maju na cloudoch tretich stran akekolvek citlive veci. Odpovedať Známka: 8.5 Hodnotiť:

Re: Seriozna odpoved Od: ... | Pridané: 26.5.2023 18:55 edit: a este za to platia. Odpovedať Známka: 7.8 Hodnotiť:

Re: Seriozna odpoved Od: ffdf | Pridané: 26.5.2023 21:46 emaily máte mať na normálnom serveri a nie v nejakom Cloude! Mne sa z Azetu nikdy nič nestratilo, emeb calý džímajl! Odpovedať Známka: 7.5 Hodnotiť:

Re: Seriozna otazka Od: [Jooky] | Pridané: 26.5.2023 11:08 neodinstaluje, uzivatel nedostane upozornenie ... nemaju to poriesene. Dokonca este ked si das tu appku otvorit v play store, tak ti to vyhodi chybu na styl, ako kebyze ti nejde internet. Odpovedať Známka: 10.0 Hodnotiť:

Re: Seriozna otazka Od: migggg | Pridané: 26.5.2023 13:46 Ani ked je zapnuty ten "play protect" ci ako sa to vola, to nic nespravi? Pre jebeho: ostavam s pozdravom v ruke, pred postovou prepazkou. A presne si to trafil, preto som sa pytal, ci tie svoje moznosti G vyuziva aj na pachanie dobra... Ja to nemam ako overit, mam len milionove apky... Odpovedať Známka: 10.0 Hodnotiť:

Re: Seriozna otazka Od reg.: Mamka Postkova | Pridané: 26.5.2023 14:13 Play Protect funkcia je asi taka ako ked mas na p*rno stranke odliknut, ze mas 18 rokov. Cely tento zmatok by vyriesilo zrusenie appstorov. Prinos to nema ziaden, bezpecnost to nema ziadnu a poskytovatel od vsetkeho dava ruky prec. Pritom ked to uvadzali tak sa dusovali, ze to budu kontrolovat. A trt makovy robia - este veselo promuju aplikacie, ktore si bez hanby pytaju xxx euro tyzdenne. A ked das reklamaciu, tak ta poslu do r**ti, ze to mas riesit s developerom. Odpovedať Známka: 6.7 Hodnotiť:

Re: Seriozna otazka Od: jebe jebe jebe: | Pridané: 26.5.2023 15:57 no apple ma tento proces a code review premakanejsi a striktnejsi. Google to uplne flaka. Odpovedať Známka: 5.0 Hodnotiť:

Re: Seriozna otazka Od: jebe jebe jebe: | Pridané: 26.5.2023 16:01 super, dik ze si mi to vysvetlil ako to funguje s tym ostavanim s pozdravom. Nikdy som tomu nechapal, bol to pre mna nonsensovy jazykovy hlavolam. Ja mam spomienku ze mnoho rokov dozadu tu bol clanok ako google vymazal appky na dialku uzivatelom z androidov. Neviem ten clanok dohladat uz. Ale po anglicky sa mi to lepsie naslo inde. To bol rok 2010 https://dopice.sk/rRP Odpovedať Známka: 10.0 Hodnotiť:

Re: Seriozna otazka Od: migggg | Pridané: 26.5.2023 20:30 Kedykolvek... Nabuduce mozme prebrat carovny slovosled "v pravom slova zmysle"... Pekna spomienka, asi musim zacat sypat ginko... Odpovedať Hodnotiť:

Re: Seriozna otazka Od: ffdf | Pridané: 26.5.2023 21:47 A z ktorého vrecka?? Odpovedať Hodnotiť:

otázka do učeného pléna diskutérov DSL.sk Od: Linuxový Dežko | Pridané: 26.5.2023 12:43 od rána premýšľam, načo by som si mal inštalovať appku, ktorá mi poskytuje funkčnosť nahrávania obrazovky, ale nenapadá mi nič praktické, kde by som ju mohol využiť. Na čo by ste použili takú appku? Odpovedať Známka: 6.0 Hodnotiť:

Re: otázka do učeného pléna diskutérov DSL.sk Od: gfdjvh | Pridané: 26.5.2023 12:48 Mnoho veci ako napr videonavod alebo videodokaz ako blbne android. Odpovedať Známka: 3.3 Hodnotiť:

Re: otázka do učeného pléna diskutérov DSL.sk Od: jebe jebe jebe: | Pridané: 26.5.2023 13:36 aj gameplay ak si mobilny hrac mozes natocit. Kedysi sa na to pouzival fraps na windowse Odpovedať Hodnotiť:

ultraradikálny špecifikácionalizmus Od: syntaxterrorXXX,. X | Pridané: 26.5.2023 12:51 Legitímna ako legitímna. Legitímnosť je pri firemných aplikáciách priekazne vznešený pojem. Odpovedať Známka: -5.0 Hodnotiť:

Na tomto nie je nic zle Od: Jano Jano | Pridané: 26.5.2023 12:56 NErobte zo vsetkeho hned paniku. Ja si myslim, ze treb pochvalit programatorov, ze vynakladaju velku snahu pri testovani a monitorovani aplikacie. Urcite na tom nie je nic zle. Ziadne data sa nekradnu. Len si programatori automatizovane testuju funkcnost aplikacii na roznych znackach smartfonov a roznych verziach androidu. Jednoducho len chcu predchadzat moznym problemom a pripravuju sa na to, ze aj tato aplikacia bude mat milion+ stiahnuti ... Odpovedať Hodnotiť:

Naco je potom app store? Od reg.: Mamka Postkova | Pridané: 26.5.2023 14:07 Inak toto klasicky google a apple - chces aplikaciu v telefone, tak musis cez ich appstore. Dostanes virus, alebo si oscamovany - oni za nic nenesu zodpovednost. Podnikatelsky plan jak noha.. Odpovedať Známka: 10.0 Hodnotiť:

Re: Naco je potom app store? Od: ... | Pridané: 26.5.2023 15:37 toto je skor rakovina v celom sektore v ramci akehokolvek SW. Nemusia to byt len mobilne aplikacie, vieme rozpravat aj o priemyselnych rieseniach. Hned prva sprostost - cloudove sluzby. Hned pvy argument, lebo bezpecnostni experti, zalohy a ja neviem co. Ze vo vlastnej rezii to nikdy nebudes mat na takej urovni. Hovno. Ked im to drbne, tak ta poslu do pecka. Vieme a upratovat ten bordel musi interne oddelenie, nie ti tupci na externom servise. Alebo nadnarodny korporat ma "riesenia". A ked prides s problemom, tak ho nevedia vyriesit. Vsak sral pes, ze platis servisne zmluvy, oni su porieseni a ty si im ukradnuty lebo "velky korporat". Takze postupne sa pomaly vsetko prekopava na uzavrete systemy vo vlastnej sprave. Odpovedať Známka: 10.0 Hodnotiť:

Re: Naco je potom app store? Od: jelima | Pridané: 27.5.2023 22:42 Netrepte mamka, na androide je mozne ich appstore lahko a uplne oficialne ich store obist. Len na jablku je to tazsie. Odpovedať Hodnotiť:

Co robi ten google Od: nahnevani | Pridané: 26.5.2023 17:11 To co robi ten google? to ich nikto nezazaluje? ved to je ich app store a mali by garantovat, ze v appke nebude trojan ani po aktualizaciach. Odpovedať Známka: 10.0 Hodnotiť:

Energia v kanali Od: Srac | Pridané: 5.6.2023 17:08 Kazde rano 1h cistej energie splachnutej dole zachodom, kolko kilokalorii a megawatov tlacenia vychadza den co den nazmar, a spolu so mnou 4 miliardy ostatnych chlapov Odpovedať Hodnotiť:

Pridať komentár