Ερευνητές από την ESET, μια παγκοσμίου φήμης εταιρεία στον τομέα της κυβερνοασφάλειας, εντόπισαν κακόβουλο λογισμικό σε μια εφαρμογή διαθέσιμη για λήψη στο κατάστημα εφαρμογών της Google, το Google Play Store.
Δείτε επίσης: Αυτές οι 5 εφαρμογές Android είναι αληθινοί «βαμπίρ μπαταριών»
δείτε περισσότερα
Οι ειδικοί λένε ότι η τεχνητή νοημοσύνη είναι μια δύναμη για το καλό
Στο τοπίο ανάπτυξης της τεχνητής νοημοσύνης, η Κίνα προχωρά ενώ οι ΗΠΑ…
Αυτή η εφαρμογή, γνωστή ως iRecorder – Screen Recorder, έχει ήδη συγκεντρώσει περισσότερες από 50.000 λήψεις. από τότε που κυκλοφόρησε στις 19 Σεπτεμβρίου 2021.
Δηλαδή, ένας πολύ σημαντικός αριθμός χρηστών μπορεί να εκτεθεί σε πιθανούς κινδύνους, συμπεριλαμβανομένου και εσάς!
Οι μέθοδοι του κακόβουλου λογισμικού
Οι ερευνητές της ESET πραγματοποίησαν ανάλυση των κακόβουλων συμπεριφορών της εφαρμογής iRecorder, αποκαλύπτοντας ανησυχητικές λεπτομέρειες.
Αποδείχθηκε ότι η εφαρμογή ήταν σε θέση να εξάγει ηχογραφήσεις από τα μικρόφωνα των συσκευών των χρηστών. χρήστες, συμπεριλαμβανομένων ηχογραφήσεων ιδιωτικών τηλεφωνικών συνομιλιών.
Επιπλέον, η εφαρμογή ήταν σε θέση να συλλέγει άλλα ευαίσθητα αρχεία από τις συσκευές των χρηστών. Μετά τη συλλογή αυτών των πληροφοριών, η εφαρμογή προχώρησε ένα βήμα παραπέρα: φόρτωσε αυτά τα δεδομένα στον διακομιστή εντολών και ελέγχου του εισβολέα.
Αυτή η ενέργεια άφησε τους χρήστες ευάλωτους σε διάφορες μορφές κακόβουλης εκμετάλλευσης, από εκβιασμό έως κλοπή ταυτότητας.
Μελλοντικές επιπτώσεις αυτού του κινδύνου
Σύμφωνα με τον Lucas Stefanko, ερευνητή κακόβουλου λογισμικού στην ESET, όταν κυκλοφόρησε το iRecorder φαινόταν αβλαβές.
Αυτός είναι ο λόγος για τον οποίο το κακόβουλο λογισμικό πιστεύεται ότι εισήχθη κρυφά σε μια ενημέρωση μεταγενέστερη έκδοση της εφαρμογής, συγκεκριμένα η έκδοση 1.3.8, η οποία έγινε διαθέσιμη στο κοινό τον Αύγουστο 2022.
Η ανακάλυψη του RAT (κακόβουλο λογισμικό) στο iRecorder φέρνει στο φως την επείγουσα ανάγκη για πιο αυστηρά και αποτελεσματικά μέτρα ασφαλείας στα καταστήματα. εφαρμογές.
Οι χρήστες, με τη σειρά τους, πρέπει να τηρούν υψηλό επίπεδο προσοχής όταν χορηγούν άδειες σε εφαρμογές, ειδικά όταν ζητούν πρόσβαση σε προσωπικές πληροφορίες ή πόρους συσκευής.
Δηλαδή, ρίξτε μια ματιά στις εφαρμογές που είναι εγκατεστημένες στο κινητό σας. Εάν το βρείτε εκεί, διαγράψτε την εφαρμογή και αντικαταστήστε την με ασφαλέστερες επιλογές εγγραφής οθόνης.