AhRat z Google Play podsłuchuje. Trafił do 50 tys. telefonów

W sklepie Google Play z aplikacjami na Androida znaleziono nowe szkodliwe oprogramowanie. Eksperci z firmy Eset opisują je jako AhRat - odmianę malware'u bazującą na AhMyth, który jest zdolny między innymi do zdalnego uruchamiania mikrofonu i nagrywania dźwięku z telefonu ofiary.

O szczegółach można przeczytać w analizie opublikowanej przez firmę Eset na blogu. Oprogramowanie AhRat udało się zidentyfikować w aplikacji dostępnej w Google Play pod nazwą iRecorder – Screen Recorder. Obecnie nie jest już dostępna w sklepie (została usunięta po interwencji badaczy), ale do tego czasu pobrano ją ponad 50 tys. razy, co z uwagi na specyfikę oznaczeń w Google Play może oznaczać nawet niecałe 100 tysięcy instalacji w telefonach z Androidem.

Eset tłumaczy, że z początku aplikacja zdawała się nie być w żaden sposób szkodliwa dla użytkownika. Dopiero z czasem dostała zdalne aktualizacje, które zmieniły jej główny cel działania kilka miesięcy po premierze. Badacze podają, że w efekcie poza deklarowaną możliwością nagrywania zawartości ekranu w telefonie, aplikacja potrafiła także w tle uruchamiać mikrofon i podsłuchiwać otoczenie oraz wykradać inne pliki ze smartfonu ofiary.

Konkretnie ta aplikacja nie jest już dostępna w Google Play, ale nie zmienia to faktu, że podobne zagrożenia mogą być w tle implementowane w innych programach. Użytkownicy zrobią najlepiej sprawdzając, czy program nie działa w ich telefonie z Androidem, a jeśli tak - usuwając go z urządzenia. Następnie warto przeanalizować, czy mógł wpłynąć na bezpieczeństwo i sprawdzić wszystkie swoje konta lub skontaktować się z operatorem i bankiem, by wykluczyć podejrzane aktywności.