В Android-приложении на Google Play нашли троян

Приложение iRecorder для Android оказалось заражено трояном AhRat, который способен похищать записи с диктофона устройства и файлы с определенными расширениями. Исследователи ESET пришли к выводу, что оно могло использоваться, чтобы шпионить за пользователями.

iRecorder было загружено на Google Play в сентябре 2021 года и изначально не представляло какой-либо опасности для пользователей. Опасным оно стало вероятно в августе 2022 года после выпуска обновленной версии 1.3.8. К настоящему моменту приложение скачали более 50 тысяч раз.

Особенность зараженного iRecorder в том, что приложение может не только похищать записи с микрофона устройства, но и делать их без ведома пользователя и загружать на сервер атакующего. Помимо звукозаписей троян «охотится» на изображения, видео, документы и сохраненные веб-страницы. 

Троян AhRat не обнаружен где-либо еще. Однако исследователи отмечают, что трояны на основе AhMyth встречались и ранее.