Aplicația a început să înregistreze 1 minut de audio la fiecare 15 minute, scrie The Verge.

Mai mult, aceste înregistrări erau redirecționate, printr-un link cu criptare, către serverul dezvoltatorului.

O aplicație Android a început să înregistreze în secret utilizatorii

Întregul proces a fost detaliat de Lucas Stefanko, cercetător în cadrul Essential Security against Evolving Threats (ESET). În mesajul publicat de Stefanko pe blog, cercetătorul susține că aplicația a primit o actualizare în august 2022. În aceasta, a fost inclus cod periculos „bazat pe un AhMyth Android RAT cu sursă deschisă”. 

Aplicația avea 50.000 de descărcări în momentul în  care s-a aflat că spionează utilizatorii. După actualizare, o aplicație Android a început să înregistreze în secret utilizatorii, deși până atunci funcționase normal. 

Află și care a fost cea mai descărcată aplicație din 2022.

După ce s-a aflat că aplicația e periculoasă, a fost înlăturată de pe Play Store. Potrivit lui Stefanko, aplicațiile ce conțin AhMyth au mai trecut de filtrele Google și în trecut. 

Aplicațiile care încearcă să păcălească sau să spioneze utilizatorii s-au mai găsit în Google Play și App Store în trecut. Platformele menite să înregistreze, precum o aplicație Android a început să înregistreze în secret utilizatorii, sunt printre cele mai periculoase. 

Aplicațiile cu opțiuni de înregistrare pot fi periculoase

Unele dintre ele au abonamente suspecte și recenzii false, pentru a atinge o vizibilitate mai mare pe magazinele de aplicații. Mesajul lui Stefanko scoate la iveală o problemă importantă – unele aplicații devin periculoase după ce utilizatorii le au pe telefonul mobil de ceva timp.

Ele folosesc permisiunile care le-au fost oferite deja de către utilizatori, pentru funcțiile normale, pentru a avea acces la datele personale. Acestea sunt ulterior transmise către serverul dezvoltatorului, unde pot fi folosite în scopuri ilegale.

Chiar dacă, în această situație, o aplicație Android care a început să înregistreze în secret utilizatorii a fost înlăturată de pe Google Play Store, există riscul să se găsească și altele similare pe platformă. 

Există posibilitatea ca și alte aplicații care funcționează normal să înceapă să spioneze. Google vrea să trimită actualizări ce includ notificări lunare, prin care anunță utilizatorii cum și-au schimbat practicile anumite aplicații.

Acest sistem poate funcționa eficient dacă Google află care aplicații s-au schimbat. De multe ori, schimbările sunt ascunse de către utilizatori, tocmai pentru ca Google sau Apple să nu își dea seama că au de-a face cu o aplicație periculoasă. 

Experții au oferit mai multe sfaturi despre cum te poți proteja împotriva acestor tipuri de aplicații. Există mai multe semne le care trebuie să fii atent. Printre cele ușor de observat se numără și cererea unor permisiuni care nu par să aibă legătură cu scopul aplicației. Astfel, dacă o aplicație de editare foto cere acces la microfonul tău și la lista de contacte, s-ar putea să ai de-a face cu o platformă periculoasă.