Hiljutine uudis raputas paljusid kasutajaid nutitelefonid Android operatsioonisüsteemiga. Küberturvalisuse ettevõte ESET tuvastas Google Play poest allalaadimiseks saadaval oleva pahavaraga rakenduse.
pahavara on ründetarkvara, mis on loodud kahjustama seadmeid, millele need on installitud. Rahvasuus tuntakse neid viirustena.
näe rohkem
Jaapani ettevõte kehtestab ajapiirangu ja saab sellest kasu
Hoiatus: SEE mürgine taim viis noormehe haiglasse
Lõppude lõpuks, mis on saastunud rakendus?
Kõnealust rakendust nimetatakse iRecorder – ekraanisalvesti. Avastati, et ta suudab seadme mikrofonist heli, sealhulgas kõnesid salvestada, mis kujutab endast olulist ohtu asjaosaliste privaatsusele.
Lisaks rõhutasid ESET-i teadlased, et see suudab koguda tundlikke andmeid ka otse seadmest. Praegu on rakendusel platvormil rohkem kui 50 000 allalaadimist ja kasutajate endi poolt omistatud hinnang 3,6/5.
Peamised kaasnevad riskid
Nakatunud rakendus võib teie nutitelefonile kujutada mitmeid ohte. Kõige ilmsemad on muuhulgas andmete vargused, kaartide kloonimine, ebaõige juurdepääs pangakontodele, petuskeemide rakendamine.
Ka ESET-i andmetel saadeti rakenduse kogutud andmed ründaja käsu- ja juhtimisserverisse, jättes kasutajad haavatavaks erinevate ärakasutamise vormide suhtes.
Arvestades rakenduse allalaadimiste arvu Google Play poes, on hoiatus rohkem kui 50 000 kasutaja jaoks, kes on pahavara alla laadinud alates selle käivitamisest 2021. aastal.
Kuidas sellist probleemi vältida?
Seda tüüpi ohtude eest kaitsmiseks on kasutajatel soovitatav a viirusetõrje ja olge installitavate rakendustega ettevaatlik. Mis puudutab iRecorderit, siis kui see on teie seadmes, on privaatsusprobleemide vältimiseks oluline see kustutada.
Oluline on märkida, et viirus võeti tõenäoliselt kasutusele hilisemas rakenduse värskenduses, täpsemalt versioonis 1.3.8, mis ilmus 2022. aasta augustis. See tähendab, et see ei olnud algusest peale olemas, kuid kõik, kes pärast seda kuupäeva alla laadisid või uuele versioonile värskendasid, said avalikuks.
See avastus taaselustab arutelu ametlike rakenduste poodide rolli üle seda tüüpi juhtumite ärahoidmisel. Lõppude lõpuks arvavad paljud, et Google'i kohustus on rangema jõustamise tagamine, et vältida nakatunud rakenduste avalikkusele kättesaadavaks tegemist.