Nghiên cứu của ESET phát hiện ra một ứng dụng Android ban đầu không có tính năng gây hại nhưng nhiều tháng sau đã biến thành một công cụ gián điệp
Tuần này, nhà nghiên cứu phần mềm độc hại của ESET, Lukas Stefanko, đã tiết lộ cách một ứng dụng Android hợp pháp ban đầu đã biến thành một trojan độc hại có thể đánh cắp các tệp của người dùng và ghi lại âm thanh xung quanh từ micrô của thiết bị, sau đó trích xuất nó. Ứng dụng có tên iRecorder – Trình ghi màn hình, lần đầu tiên được liệt kê trong Cửa hàng Google Play vào tháng 2021 năm 50,000, với mã độc được thêm vào gần một năm sau đó. Nghiên cứu của ESET đặt tên cho phần mềm độc hại là AhRat và nó là một bản tùy chỉnh của trojan truy cập từ xa (RAT) mã nguồn mở AhMyth. Ứng dụng đã được tải xuống hơn XNUMX lần trước khi bị ESET phát hiện và bị Google xóa khỏi cửa hàng Android.
Để có bài viết kỹ thuật, hãy truy cập blogpost của chúng tôi: Ứng dụng Android bị hỏng: Từ ghi màn hình hợp pháp đến trích xuất tệp trong vòng một năm
Kết nối với chúng tôi trên Facebook, Twitter, LinkedIn và Instagram.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
- Mua và bán cổ phần trong các công ty PRE-IPO với PREIPO®. Truy cập Tại đây.
- nguồn: https://www.welivesecurity.com/videos/app-morphed-trojan-week-security-tony-anscombe/