В Google Play Store обнаружили вредоносный троян AhRat

Новый вредоносный троян обнаружили специалисты компании ESET. Троянская программа попала в приложение для записи видео с экрана iRecorder, сообщается на официальном сайте компании. У зараженного приложения для андроидов уже более 50 тысяч загрузок из Google Play Store. 

Обнаруженный троян базируется на приложении AhMyth с открытым исходным кодом. Вредонос способен открывать операторам удалённый доступ к Android-устройству жертвы. В ESET, где и обнаружили троян, ему дали название AhRat. Скорее всего, он появился в iRecorder, когда приложение в последний раз обновляли, — в августе 2022-го. 

Специалисты ESET отметили, что добавление вредоносного кода в легальное приложение, — куда более редкая практика, чем просто распространение зараженных трояном приложений. «Вредоносное поведение приложения, дает основания утверждать, что оно может быть использовано для кампании по шпионажу», — предостерегают в ESET. 

Ранее AhMyth использовала хакерская группировка Transparent Tribe, также известная как APT36: эти киберпреступники известны тем, что широко применяют методы социальной инженерии и атакуют в основном государственные и военные организации в Южной Азии. Однако в ESET пока не приписывают заражение iRecorder вредоносным трояном ни одной из киберпреступных групп. 

После получения уведомления от ESET служба безопасности Google Play удалила приложение из своего магазина. Тем не менее, его до сих пор можно найти в неофициальных магазинах Android-приложений.