LLMs.txt Android app καταγράφει τους χρήστες και στέλνει αρχεία ήχου σε server | Techblog.gr
TRENDING:

Android app καταγράφει τους χρήστες και στέλνει αρχεία ήχου σε server

Software
Παρασκευή, 26/05/2023 ·
Android app, Android app καταγράφει τους χρήστες και στέλνει αρχεία ήχου σε server

Μια εφαρμογή από το Google Play Store, που εγκαταστάθηκε σε Android smartphone ως νόμιμη, ενεργοποίησε εξ αποστάσεως το μικρόφωνο του τηλεφώνου και ηχογράφησε τον χρήστη, συνδέθηκε σε remote server και ανέβασε τα αρχεία ήχου που είχε συλλέξει.

Πρόκειται για true story που κοινοποίησε ο ερευνητής της εταιρείας κυβερνοασφάλειας ESET Lukas Stefanko και αφορά στην εφαρμογή order, η οποία συγκέντρωσε πάνω από 50.000 λήψεις από το Play Store.

Η εφαρμογή πρωτοκυκλοφόρησε στο Google Play Store τον Σεπτέμβριο του 2021 και όταν κυκλοφόρησε η έκδοση 1.3.8 τον Αύγουστο του 2022, πρόσθεσε ορισμένες κακόβουλες λειτουργίες. Άρα, ένα χρόνο μετά την κυκλοφορία της, η ενημέρωση της έδωσε τη δυνατότητα να ενεργοποιήσει εξ αποστάσεως το μικρόφωνο του τηλεφώνου Android στο οποίο είχε εγκατασταθεί, να εγγράψει ήχο, να συνδεθεί σε διακομιστή συνδεδεμένο με τον εισβολέα και να ανεβάσει τα αρχεία ήχου και άλλα ευαίσθητα αρχεία που διατηρούνταν στο τηλέφωνο.

Android app, Android app καταγράφει τους χρήστες και στέλνει αρχεία ήχου σε server

Εγκαθιστώντας την εφαρμογή ο Stefanko, αυτή έλαβε μια οδηγία να εγγράψει ήχο για ένα λεπτό και να τον στείλει στον διακομιστή εντολών και ελέγχου (C&C) του εισβολέα. Η εφαρμογή λάμβανε αυτές τις οδηγίες κάθε 15 λεπτά.

“Δυστυχώς, δεν έχουμε καμία απόδειξη ότι η εφαρμογή προωθήθηκε σε μια συγκεκριμένη ομάδα ανθρώπων και από την περιγραφή της εφαρμογής και την περαιτέρω έρευνα, δεν είναι σαφές εάν μια συγκεκριμένη ομάδα ανθρώπων στοχοποιήθηκαν ή όχι. Φαίνεται πολύ ασυνήθιστο, αλλά δεν έχουμε στοιχεία για να πούμε το αντίθετο”, σημείωσε ο ερευνητής.

Ο προγραμματιστής που συνδέεται με την εφαρμογή στο Google Play Store είναι ο “Coffeeholic Dev”. Η Google όχι μόνο αφαίρεσε το iRecorder Screen Recorder από το Play Store, αλλά αφαίρεσε και άλλες εφαρμογές που δημιουργήθηκαν από τον ίδιο προγραμματιστή.

Τέλος, ακόμα και αν η Google έχει αφαιρέσει μια εφαρμογή από το Play Store, δεν σημαίνει ότι η εφαρμογή έχει αφαιρεθεί από το τηλέφωνό σας. Εάν εγκαταστήσατε το iRecorder ή οποιαδήποτε άλλη εφαρμογή που δημιουργήθηκε από την Coffeeholic Dev προτού αφαιρεθεί τότε παραμένει στη συσκευή.

What can I find on Techblog?

Techblog offers comprehensive technology coverage with regular updates, detailed analysis, and technical content to keep you informed.

How often is the content updated?

We regularly update our technology content to ensure you have access to the latest and most accurate information available in the industry.

Why choose Techblog for technology?

Techblog is committed to providing reliable, well-researched technology content from experienced contributors and trusted sources.

[via]

ΣΥΖΗΤΗΣΗ

Προσθήκη σχόλιου
Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest

0 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Δημοφιλή Άρθρα

AboutΌροι χρήσης

A project by Κώστας Βλαχάκης

Content written by Αντώνης Γιαγδζόγλου Ο Αντώνης Γιαγδζόγλου είναι δημοσιογράφος με πολλές συνεργασίες με online μέσα. Αρθρογραφεί για νέες τεχνολογίες και τεχνολογίες που βελτιώνουν τη ζωή μας ενώ συνεργάζεται με διαφημιστικές εταιρείες και διαχειρίζεται social media επιχειρήσεων. • Techblog
Reviewed by Techblog Editorial Team Editorial Review & Fact-Checking

Trusted Resources

References

  1. Wikipedia contributors. (2024). "Techblog." Retrieved from https://en.wikipedia.org/wiki/Techblog
  2. Google. (2024). "Search results for Techblog." Retrieved from https://www.google.com/search?q=Techblog
  3. YouTube. (2024). "Video content about Techblog." Retrieved from https://www.youtube.com/results?search_query=Techblog