기사 요약 :
1년 이상 정상적으로 유통 및 사용되던 안드로이드 앱 '아이리코더(iRecorder Screen Recorder)'가 갑자기 오디오와 화면 정보를 수집하는 스파이웨어로 변했다. 가장 먼저 발견한 업체는 이셋(ESET)이며, 현재 구글 앱 스토어에서는 삭제 되었다. 이셋에서는 1년동안 정상적으로 작동했던 이유는 충분한 사용자 수를 확보한 후에 악성 기능을 추가하려고 했던 것으로 보인다고 했다.
- 앱 이름 :iRecorder - Screen Recorder
- 앱 출시 : 2021년 9월 19일 Google Play 스토어
- 앱 다운로드 횟수 : 50,000회 이상
- 해당 앱 개발자 : Coffeeholic Dev
- 해당 앱이 악성 행위 시작 : 11개월 후 악성 기능이 추가
- 악성 기능 : 원격으로 마이크 켜고 녹음, c2서버와 연결, 장비에 저장된 녹음파일과 다른 민감한 파일 업로드
1) 훔쳐가는 정보 : 주소록, SMS 메시지, 전화 로그, 브라우저 히스토리, 장치 위치, 장치 스크린샷
2) 악성 기능 : 전화 걸기, 문자보내기, 인터넷 켜기, 스크린샷 찍기
- 조치 : 구글에서 해당 앱에 AhMyth 트로이 목마를 포함하고 있다 신고 후 삭제 함.
문가용 기자,정상적으로 유통되던 안드로이드 앱, 갑자기 멀웨어로 돌변, 보안뉴스, https://www.boannews.com/media/view.asp?idx=118484&page=4&kind=1
정상적으로 유통되던 안드로이드 앱, 갑자기 멀웨어로 돌변
IT 외신 레지스터에 의하면 한 안드로이드 앱이 정상적으로 유통되다가 갑자기 스파이웨어로 돌변했는데, 구글이 이런 상황을 놓쳤다고 한다. 문제의 앱은 아이리코더(iRecorder - Screen Recorder)이며
www.boannews.com
Android Screen Recorder App iRecorder Found To Be Malware: Here's What You Need To Know
The popular iRecorder screen recorder app has been infected with malware. Find out what you need to know and how to protect your device...
www.gizchina.com
Legit app in Google Play turns malicious and sends mic recordings every 15 minutes
The malicious iRecorder app has come to light, but its purpose remains shrouded.
arstechnica.com
