본문 바로가기
Security/News

Android 앱 Breaking Bad : 합법적 인 화면 녹음에서 1 년 이내

by 올엠 2023. 5. 26.
반응형

Impotant:
http://80876dd5.shop:22222
http://13.228.247.118
http://order.80876dd5.shop
13.228.247.118
C73AFFAF6A9372C12D995843CC98E2ABC219F162
34.87.78.222
C0EBCC9A10459497F5E74AC5097C8BD364D93430
E97C7AC722D30CCE5B6CC64885B1FFB43DE5F2DA
http://34.87.78.222
0E7F5E043043A57AC07F2E6BA9C5AEE1399AAD30

요약:
ESET 연구원들은 Ahmyth 기반의 새로운 Android 쥐인 Ahrat을 발견했습니다. 50,000 개가 넘는 설치로 Google Play 스토어에서 사용할 수있는 트로이 화 된 IRECORDER - Screen Recorder 앱을 발견했습니다. 이 앱은 2021 년 9 월 19 일에 악의적인 기능이 없는 처음 버전에서 출시되었고, 8 월에 업데이트 된 버전 1.3.8에서 악성 기능이 구현되었습니다. Google App Defense Alliance 파트너로서 우리는 이 앱을 제거하고 공유했습니다. Ahrat은 Open-Source Ahmyth Android Rat을 기반으로 하며, 개발자가 합법적 인 앱을 업로드하고 거의 1 년을 기다린 다음 악성 코드로 업데이트하는 것은 드문 일입니다.

내용:
공유하다
ESET 연구원들은 Ahmyth를 기반으로 한 새로운 Android 쥐인 Ahrat을 발견했습니다. 파일을 추출하고 오디오 ESET 연구원들은 50,000 개가 넘는 설치로 Google Play 스토어에서 사용할 수있는 트로이 화 된 Android 앱을 발견했습니다.IRECORDER - Screen Recorder라는 앱은 2021 년 9 월 19 일에 악의적 인 기능없이 처음에 상점에 업로드되었습니다. 그러나 악성 기능은 나중에 8 월에 제공 된 버전 1.3.8에서 구현 된 것으로 보입니다.2022.
블로그 포스트의 핵심 사항 : Google App Defense Alliance 파트너로서 Google Play 스토어에서 사용할 수있는 트로이 화 앱을 감지했습니다.우리는 Ahmyth 기반 맬웨어를 Ahrat을 포함하는 이름을지었습니다.
처음에 Irecorder 앱에는 유해한 기능이 없었습니다.매우 드문 일은 응용 프로그램이 출시 후 몇 개월 후 악성 코드가 포함 된 업데이트를 받았다는 것입니다.
마이크 기록을 추출하고 특정 확장 기능을 갖춘 파일을 훔치는 응용 프로그램의 특정 악의적 인 행동은 스파이 캠페인에 관여 할 잠재적 인 것을 나타냅니다.
50,000 개가 넘는 다운로드가있는 악의적 인 앱은 우리의 경고 후 Google Play에서 제거되었습니다.우리는 야생의 다른 곳에서는 Ahrat을 감지하지 못했습니다.개발자가 합법적 인 앱을 업로드하고 거의 1 년을 기다린 다음 악성 코드로 업데이트하는 것은 드 rare니다.irecorder의 Clean 버전에 추가 된 악의적 인 코드는 Open-Source Ahmyth Android Rat (원격 Access Trojan)을 기반으로하며 Ahrat이라는 이름으로 사용자 정의되었습니다.
이 사례 외에도, 우리는 야생의 다른 곳에서는 Ahrat을 감지하지 못했습니다.그러나 Ahmyth 기반 Android 맬웨어가 Google Play에서 사용할 수있는 것은 이번이 처음이 아닙니다.우리는 이전에 2019 년에 그러한 트로이 화 된 앱에 대한 연구를 발표했습니다......

Open New Windows

Android 앱 Breaking Bad : 합법적 인 화면 녹음에서 1 년 이내:
https://www.welivesecurity.com/2023/05/23/android-app-breaking-bad-legitimate-screen-recording-file-exfiltration/

댓글0