Приложения для записи экрана прослушивают своих пользователей?

Изменения в функционале приложений может происходить даже после того, как оно было загружено на устройство. Обновления — это всегда показатель заботы разработчиков о пользователях, но иногда с изменениями могут внедрять и вредоносные программы.

Например, iRecorder для Андроид — приложение для записи происходящего на экране пользователя. Но прошёл год, и очередное обновление внесло теневую функцию.

В сентябре 2021-го года, приложение впервые появилось на просторах Google Play, а в августе 22-го, пользователи обнаружили, что каждые 15 минут, оно включает запись на одну минуту. А затем передавала на сервера разработчиков аудиозапись в зашифрованном виде. После таких заявлений, Лукас Стефано подробно разобрал этот момент, и документально подтвердил проблему.

Он провёл экспертизу, и сообщил что в августе 2022, в код был интегрирован троян для удалённого доступа. В это время, приложение установили уже 50.000 человек. Конечно, после доклада Лукаса, Google Play удалил ПО с маркета, но по словам эксперта, на просторах существует ещё куча приложение с внедрённым трояном, которые сумели обойти проверку.

Не только гугловская платформа страдает от таких ПО. App Store также не может уследить за всеми. По словам эксперта, велика вероятность трояна в приложениях с записью чего-либо. Иногда, такие программы находятся на платных подписках, деньгами с них оплачивают лживые отзывы, которые поднимают в топ такие приложения.

Самой главной проблемой, по мнению Стефано — это то, что такие программки становятся вредоносными не сразу, а лишь по прошествии какого-то времени. Они проходят стадию получения разрешений, а затем выпускают обновы, которые вносят злонамеренные изменения.