ใครที่โหลดแอป iRecorder Screen Recorder บนแอนดรอยด์มาใช้งานให้รีบลบด่วน เพราะมันนแอบบันทึกเสียงผู้ใช้โดยไม่รู้ตัวมานานกว่า 1 ปี.
ทาง ArsTechnica รายงานว่าแอป iRecorder Screen Recorder สำหรับอัดหน้าจอของสมาร์ตโฟนแอนดรอยด์ ที่เปิดตัวมาตั้งแต่ปี 2021 แอบบันทึกเสียงของผู้ใช้โดยไม่รู้ตัว ที่น่ากลัวคือ แอปนี้ทำงานอัดหน้าจอได้เต็มรูปแบบ แถมยังไม่มีมัลแวร์แฝงตัวมาด้วย ปัญหานี้เกิดขึ้นเมื่อมีการอัปเดตแอปเมื่อเดือนสิงหาคมปี 2022 ทำให้มันสามารถอัดเสียงได้ 1 นาทีทุกๆ 15 นาที จากนั้นจะส่งต่อเสียงที่บันทึกไว้ผ่างลิงก์ที่มีการเข้ารหัสไปยังเซิร์ฟเวอร์ของผู้พัฒนา
คนที่พบข้อมูลนี้ก็คือ Lukas Stefanko นักวิจัยจาก Essential Security Against Evolving Threats (ESET) ซึ่งเขาสามารถเข้าถึงเสียงสนทนาของผู้ใช้ที่แอปนี้บันทึกเอาไว้ ซึ่งตอนนี้แอป iRecorder Screen Recorder มียอดดาวน์โหลดมากกว่า 50,000 ครั้งก่อนถูกถอดออกจาก Google Play
กลวิธีนี้ถือเป็นการจู่โจมรูปแบบใหม่ ด้วยการเปิดตัวแอปที่ไม่มีการฝังมัลแวร์ และใช้งานได้จริง เพื่อให้ผ่านการตรวจสอบแต่เมื่อมีคนใช้งานถึงระดับหนึ่งแล้วก็มีการอัปเดทมัลแวร์เข้าไป ซึ่งในเคสนี้ยังไม่มั่นใจว่าใครเป็นคนฝังมัลแวร์เข้าไป ซึ่งอาจจะเป็นนักพัฒนาเองหรือ เขาได้ขายแอปนี้ให้แฮกเกอร์ไปแล้ว
แน่นอนว่าการตีวจจับมัลแวร์ที่แฝงมากับการอัปเดตนั้นเป็นสิ่งที่ทำได้ยากมาก ดังนั้นการโหลดแอปมาใช้งานก็ต้องดูชื่อเสียงของนักพัฒนาด้วยว่าน่าเชื่อถือแค่ไหน
ที่มา https://en.as.com/meristation/news/delete-this-app-from-your-phone-its-been-recording-your-conversations-for-years-n/
