די פאָלקס אַפּ, וואָס האט מער ווי 50 דאַונלאָודז אין די Google פּלייַ סטאָר, בעסאָד רעקאָרדעד די אַרומיק אַודיאָ יעדער 000 מינוט און געשיקט עס צו זיין דעוועלאָפּער. דאָס איז געווען דיסקאַווערד דורך אַ זיכערהייט פאָרשער פון ESET.
אַפּליקאַסע iRecorder סקרין רעקאָרדער ארויס אין די Google פּלייַ סטאָר אין סעפטעמבער 2021 ווי אַ ומשעדלעך "אַפּ" וואָס ערלויבט ניצערס צו רעקאָרדירן זייער פאַרשטעלן androidמכשירים. עלף חדשים שפּעטער, די אַפּ באקומען אַ דערהייַנטיקן וואָס בעסאָד צוגעגעבן אַ שפּאָגל נייַ שטריך צו עס - די פיייקייט צו רימאָוטלי קער אויף די מיטל ס מיקראָפאָן און רעקאָרד אַודיאָ, פאַרבינדן צו אַ סערווער קאַנטראָולד דורך די אַטאַקער און רעקאָרדירן אַודיאָ און אנדערע שפּירעוודיק טעקעס וואָס זענען סטאָרד. אויף די מיטל. אויף בלאָג דאָס איז געווען סטייטיד דורך זיין פאָרשער Lukas Stefanko צו די סייבער זיכערהייט פירמע ESET.
דער סוד ספּייינג שטריך איז באַקענענ אין iRecorder Screen Recorder ניצן קאָד פון AhMyth, אַן אָפֿן מקור RAT (Remote Access Trojan) וואָס איז ימפּלאַמענאַד אין עטלעכע אנדערע. androidפון אַפּלאַקיישאַנז. אַמאָל די RAT איז צוגעלייגט צו iRecorder, אַלע יוזערז פון די ביז אַהער ומשעדלעך אַפּ באקומען דערהייַנטיקונגען וואָס ערלויבט זייער דעוויסעס צו רעקאָרדירן נירביי אַודיאָ און שיקן עס צו אַ סערווער דעזיגנייטיד דורך די דעוועלאָפּער דורך אַ ינקריפּטיד קאַנאַל. דער קאָד גענומען פֿון AhMyth איז געווען שווער מאַדאַפייד איבער צייַט, וואָס Stefanko זאגט סאַגדזשעסץ די דעוועלאָפּער איז געווארן מער אַדעפּט אין ניצן די ווייַט אַקסעס טראָדזשאַן.
מאַלוואַרע קאַנטיינד אין אַפּלאַקיישאַנז געפֿינט אין די Google קראָם איז גאָרנישט נייַ. דער יו. נאָוטאַבלי, ער קיינמאָל דערקלערט וואָס זיין אייגענע עקספּערץ און אָטאַמייטיד סקאַנינג פּראָצעס קען נישט כאַפּן בייזע אַפּפּס דיסקאַווערד דורך פרעמדע. סייַ ווי סייַ, אויב איר האָבן די iRecorder Screen Recorder אַפּ, וואָס איז זינט געווארן אַוועקגענומען פון די Google סטאָר, אויף דיין טעלעפאָן, ויסמעקן עס מיד.
אַזוי מיר זאָל מיד ויסמעקן ווהאַצאַפּפּ, וואָס אויך ליסאַנז אין דער הינטערגרונט און אַלע מעטאַ אַפּלאַקיישאַנז
גאָר שטימען און Google איז נישט ווייַט הינטער.
וואָס אויב איר קען אויך צושטעלן דיטיילד ינסטראַקשאַנז אויף ווי צו ויסמעקן אַפּלאַקיישאַנז ווען איר שוין שרייַבן וועגן דיליטינג זיי? לויט מיין מיינונג איז א קאמפליצירטע און לאנגע אויסמעקונג נישט נויטיק, און אין רוב פאלן איז גענוג א פשוטע שנעלע און פשוטע נעם, אבער וויבאלד דו שרייבסט וועגן דימעק, דארף מען מסביר זיין ווי אזוי מען קען דאס מאכן.
איך האב ליב צו אריינווארפן מיין מאביל אין די סטאַוו די גאלדענע טעג ווען עס זענען געווען בלויז טעלעפאן בודקעס און נישט קיין אינטערנעט קינדער זענען געלאפן אינדרויסן און יעצט זיצן זיי אין שטוב מיט קאמפיוטערס, און עס איז א נס צו טרעפן א גרופע קינדער אינדרויסן. צו די אוצר, וויל איך צוגעבן אז איך בין נישט איבערראשט געווארן, ווער פארמאגט א מאביל טעלעפאן, וואס היינט ווייס יעדער, די סיסטעם, אלעס וועגן אים (אונדז).