A különböző vírusokról és sérülékenységekről szóló hírek kapcsán mindig igyekszünk hangsúlyozni, hogy az okostelefonos alkalmazásokat böngészve érdemes csakis a jól ismert fejlesztőktől származó, bejáratott tételeket letölteni, hiszen ezekben kisebb eséllyel rejtőzködnek veszélyes kártevők.
S hogy milyen sokoldalú a homályos hátterű appok jelentette kockázat, azt az ESET friss felfedezése illusztrálja, melynek főszereplője közel egyévnyi "szunnyadás" után kezdte támadni a mit sem sejtő áldozatokat.
A több mint 50 ezer letöltéssel és 4,2 csillagos értékeléssel bíró iRecorder - Screen Recorder még 2021 szeptemberében került fel a Google Play Áruházba, ahol 11 hónapon át ártalmatlanul teljesítette a vállalt feladatát, vagyis képernyőfelvételeket készített.
Az ESET biztonsági szakértője, Lukas Stefanko azonban felfedezte, hogy valószínűleg 2022 augusztusában hozzáadott frissítéssel egy új "funkció" került az alkalmazásba, amely innentől kezdve 15 percenként titkos hangfelvételeket rögzített a mobilok mikrofonjával, majd egyéb lopott adatok társaságában egy titkosított csatornán keresztül továbbította azokat egy külső szerverre.
A kirívóan agresszívnak számító támadást egy ún. RAT (Remote Access Trojan), vagyis egy nyílt forráskódú trójai vírus tette lehetővé, amely széles körű jogosultságokkal bíró távoli hozzáférést biztosít a támadóknak. Stefanko több eszközre is telepítette az iRecordert, a fertőzött alkalmazás pedig minden esetben a fenti forgatókönyv szerint járt el.
A szakember szerint nem kizárható, hogy az appot kifejezetten egy aktív kémkedési akcióban használták fel, a laboratóriumi vizsgálat során ugyanakkor ezt nem sikerült egyértelműen bizonyítani. Az iRecorder esete mindenesetre ismét rávilágít, hogy messziről kerülni kell a hasonló, ismeretlen fejlesztőktől származó appokat, pláne, ha azok olyan funkciókat ígérnek, amelyeket a legtöbb okostelefon már a gyári szoftverrel is gond nélkül megold - mint például a képernyő rögzítése.
