Android 앱 Breaking Bad : 합법적 인 화면 녹음에서 1 년 이내 관련 IOC 10개 발견
ESET 연구원들은 Ahmyth 기반의 새로운 Android 쥐인 Ahrat을 발견했습니다. 50,000 개가 넘는 설치로 Google Play 스토어에서 사용할 수있는 트로이 화 된 IRECORDER - Screen Recorder 앱을 발견했습니다. 이 앱은 2021 년 9 월 19 일에 악의적인 기능이 없는 처음 버전에서 출시되었고, 8 월에 업데이트 된 버전 1.3.8에서 악성 기능이 구현되었습니다. Google App Defense Alliance 파트너로서 우리는 이 앱을 제거하고 공유했습니다. Ahrat은 Open-Source Ahmyth Android Rat을 기반으로 하며, 개발자가 합법적 인 앱을 업로드하고 거의 1 년을 기다린 다음 악성 코드로 업데이트하는 것은 드문 일입니다.
WeLiveSecurity
Android app breaking bad: From legitimate screen recording to file exfiltration within a year
ESET researchers found AHRAT, a new Android mice based on Ahmyth.With over 50,000 installations, we found a Troized IRECORDER -Screen Recorder app that can be used in the Google Play Store.The app was released on September 19, 2021, in the first version without malicious functions, and malicious functions were implemented in version 1.3.8 updated in August.As a Google App Defense Alliance partner we have removed and shared this app.AHRAT is based on Open-source Ahmyth Android Rat, and it is rare for developers to upload legitimate apps, wait for almost a year, and then update them to malware.
https://www.welivesecurity.com/2023/05/23/android-app-breaking-bad-legitimate-screen-recording-file-exfiltration/