Bezpečnosť používateľov smarfónov s Androidom je opäť ohrozená. Slovenská antivírusová firma totiž informuje, že jedna z populárnych Android aplikácií obsahovala závažný malvér, ktorý ti mohol kradnúť údaje a špehovať ťa cez mikrofón v mobile.

Podobný „odpad“ nie je v obchode Google Play ničím nezvyčajným. V tomto prípade však nebol umiestnený do žiadnej podozrivej aplikácie s podradnou grafikou a nejasným účelom.

Práve naopak, ESET informuje, že trojan jeho inžinieri našli v aplikácii iRecorder – Screen Recorder, ktorá ako názov napovedá, mala slúžiť na nahrávanie diania na obrazovke. Stiahlo si ju vyše 50 000 ľudí. iRecorder bol perfektne legitímnou aplikáciou minimálne do decembra 2021.

Vývojári do svojej aplikácie však pravdepodobne v auguste 2022 pridali malvér z rodiny AhMyth, ktorý dokáže vzdialene ovládať cudzie zariadenie – dokáže nahrávať zvuk a kradnúť súbory z úložiska, vďaka čomu môže byť použitý na špionážne účely.

Informácia o tom, že napadnutá aplikácia bola priamo dostupná v oficiálnom obchode je poriadne zarážajúca, no vzhľadom na open-source povahu operačného systému to bohužiaľ, nie je nič nezvyčajné.

Aby toho nebolo málo, softvér sa dostal aj do používateľov, ktorý si pred dvomi rokmi stiahli ešte bezpečnú verziu – stačilo mať povolené automatické aktualizácie, alebo appku ručne aktualizovať.

Sú však aj dobré správy. V Androide 11 a novšom systém znemožňuje aplikáciám preberanie sa zo spánku a iRecorder by tak nemal dokázať zapínať mikrofón.

Aplikácia navyše už bola po upozornení Esetu odobratá z obchodu Google Play.