ESETの研究者であるLukas Stefankoは、開発者がこのような長い時間の後に信頼できるソフトウェアに有害なコードを追加することは珍しいことを強調しました。iRecorder –スクリーンレコーダーは、ユーザーがAndroid携帯の表示を記録および変更できるようにするために最初に作成されました。このアプリは、「AhRat」と呼ばれる悪意のあるアップデートのおかげで、ユーザーのスマートフォンから密かにデータを取得し、密かに音声を録音する機能を備えています。
さらに、Lukas Stefankoは、デバイスデータとオーディオ録音へのアクセスをすでに許可していたアプリの以前の権限が、これらの追加機能と一致していることを明らかにしました。このアプリは、ビデオを撮影する機能を持っていたため、危険信号を上げたり、追加の権限を要求したりしませんでした。ソフトウェアの合法的な画面記録機能は、これらの権利ですでに有効になっていました。したがって、悪意のある更新は検出されませんでした。
ESETの調査によると、悪意のあるアップデートであるAhRatには、圧縮ファイル形式、Webページ、画像、オーディオ、ビデオ、ドキュメントファイルなど、さまざまな情報を盗み出すように指示されました。未知の理由が、プログラムを密かにマルウェアに変えるために使用された可能性があります。このプログラムは、アカウントがハッカーに乗っ取られた信頼できる開発者からのものである可能性があります。あるいは、悪意のある更新プログラムが開発者によって最初から意図的に追加された可能性があります。ただし、ESETはどちらの見解も裏付ける具体的な証拠をまだ発見していません。
それに加えて、50,000人以上がダウンロードしました 「iRecorder —スクリーンレコーダー」 アプリの誤解を招く変身にもかかわらず、Google Playで。幸いなことに、GoogleはAndroid11以降のバージョンにセキュリティ機能を含めました。ユーザーが数か月間アプリを使用していない場合、オペレーティング システムによって自動的に休止状態になることがあります。この休止期間中はアプリの機能がオフになり、ユーザーを危険から保護する可能性があります。
しかし、ESETが調査結果を開示したとき、Googleはアプリをアンインストールしました。さらに、アプリの開発者ページであるCoffeeHolicDevが削除されたようです。それにもかかわらず、iRecorder –スクリーンレコーダーアプリは、非公式のアプリマーケットプレイスで引き続き利用できます。