Útočníci použili dovtedy legitímnu aplikáciu pre Android iRecorder na špehovanie obetí

Minulý mesiac sme v Labe zverejnili informácie o objave, ktorý vskutku zarezonoval vo svetových médiách. Náš košický výskumník Lukáš Štefanko sa aj vďaka nemu podľa globálneho mediálneho monitoringu v tomto roku stal doteraz najcitovanejším kybernetickým výskumníkom na svete. O čo teda išlo? Objavil škodlivú aplikáciu pre Android s ­názvom iRecorder – Screen Recorder, ktorá bola dostupná ako legitímna aplikácia v obchode Google Play, a to už od septembra 2021. No škodlivé funkcie boli do nej pridané pravdepodobne v auguste 2022. Počas svojej existencie bola aplikácia nainštalovaná do viac ako 50 000 zariadení. Škodlivý kód, ktorý bol pridaný do neškodnej verzie softvéru iRecorder, je založený na open source trójskom koni pre Android AhMyth a bol špeciálne upravený do malvéru, ktorý sme nazvali AhRat (RAT – Remote Access Trojan). Škodlivá aplikácia iRecorder dokáže nahrávať zvuk prostredníctvom mikrofónu na zariadení a kradnúť súbory, čo naznačuje, že môže byť súčasťou špionážnej kamp ...