Viimeaikainen uutinen on ravistellut monia käyttäjiä älypuhelimet Android-käyttöjärjestelmän kanssa. Kyberturvallisuusyritys ESET on tunnistanut haittaohjelmia sisältävän sovelluksen, joka on ladattavissa Google Play Kaupasta.
haittaohjelma ovat haittaohjelmia, jotka on luotu vahingoittamaan laitteita, joihin ne on asennettu. Yleisesti ne tunnetaan viruksina.
Katso lisää
Japanilainen yritys asettaa aikarajoituksia ja hyötyy
Varoitus: TÄMÄ myrkyllinen kasvi joutui nuoren miehen sairaalaan
Loppujen lopuksi mikä on saastunut sovellus?
Kyseinen sovellus on ns iRecorder – Näytön tallennin. Havaittiin, että hän pystyisi nauhoittamaan ääntä laitteen mikrofonista, mukaan lukien puhelut, mikä on merkittävä riski asianosaisten yksityisyydelle.
Lisäksi ESET-tutkijat korostivat, että se pystyy myös keräämään arkaluontoisia tietoja suoraan laitteesta. Tällä hetkellä sovelluksella on yli 50 000 latausta alustalla ja käyttäjien itsensä antama arvosana 3,6/5.
Pääasialliset riskit
Tartunnan saanut sovellus voi aiheuttaa useita vaaroja älypuhelimeesi. Ilmeisimpiä ovat muun muassa tietovarkaudet, korttien kloonaus, pankkitilien väärinkäyttö, huijausten soveltaminen.
Myös ESETin mukaan sovelluksen keräämät tiedot lähetettiin hyökkääjän komento- ja ohjauspalvelimelle, jolloin käyttäjät ovat alttiina erilaisille hyväksikäytön muodoille.
Kun otetaan huomioon sovelluksen latausten määrä Google Play Kaupassa, on olemassa varoitus yli 50 000 käyttäjälle, jotka ovat ladanneet haittaohjelman sen julkaisun vuonna 2021 jälkeen.
Kuinka välttää tällainen ongelma?
Tämän tyyppisiltä uhilta suojautumiseksi on suositeltavaa, että käyttäjillä on a virustorjunta ja ole varovainen asentamiesi sovellusten kanssa. Mitä tulee iRecorderiin, jos se on laitteessasi, on tärkeää poistaa se yksityisyysongelmien välttämiseksi.
On tärkeää huomata, että virus otettiin käyttöön todennäköisesti myöhemmässä sovelluspäivityksessä, erityisesti versiossa 1.3.8, joka julkaistiin elokuussa 2022. Toisin sanoen se ei ollut mukana alusta alkaen, mutta kaikki, jotka ladasivat sen päivämäärän jälkeen tai päivittivät uuteen versioon, paljastettiin.
Tämä löytö herättää keskustelua virallisten sovelluskauppojen roolista tämäntyyppisten tapahtumien estämisessä. Loppujen lopuksi monet uskovat, että Googlen vastuulla on valvoa tiukempaa valvontaa estääkseen tartunnan saaneiden sovellusten asettamisen yleisön saataville.
