Додатки, які на перший погляд здаються невинними, можуть бути Троянськими конями для вашої інформації. Наприклад Android додаток для запису iRecorder Screen Recorder почав свій шлях як невинний додаток для запису екрана, але майже через рік після свого першого випуску перетворився на зло. Додаток вперше з’явився у вересні 2021 року, але після оновлення в серпні 2022 року він почав записувати хвилинні аудіо кожні 15 хвилин і пересилати ці записи через зашифроване посилання на сервер розробника. Все це документовано у дописі блогу Essential Security against Evolving Threats (ESET) дослідника Лукаша Стефанко.
У пості Стефанко сказав, що додаток був оновлений у серпні 2022 року, щоб включити шкідливий код “AhMyth Android RAT (троянський вірус з віддаленим доступом)”. Додаток було завантажено 50 000 разів до того, як його було видалено з магазину Play.
Шахрайскі додатки не є новинкою ні на магазинах додатків Apple, ні на Google. Додатки для запису можуть бути особливо небезпечними, іноді маючи великі ціни на підписку та фальшиві відгуки, щоб підняти їх видимість на цих платформах. А допис у блозі Стефанко висвітлює особливо складну проблему – це додатки, які переходять на темну сторону після того, як ви ними користувались тримали деякий час, надавали доступи які дозволили отримати доступ до конфіденційної інформації з вашого пристрою та передачі її розробнику для зловмисних дій.
Цей конкретний додаток вже видалено, але що завадить іншому “сплячому агенту” активуватися на вашому телефоні? Google працює над оновленнями, які будуть повідомляти вас щомісячно, коли додатки і як додатки отримували доступ до інформації, коли та як здійснювали передачу інформації(її обʼєм, кількість запитів) або мають підозрілу активність.
Ми в свою чергу рекомендуємо більш обережно ставитись до надання прав додатку, читайте відгуки. Це ж дивно коли редактор зображень хоче отримати право на запис голосу? Або звичайний TODO(менеджер задач) доступ до вашої бібліотеки зображень.