Egy friss hír sok felhasználót megrázott okostelefonok Android operációs rendszerrel. Az ESET, egy kiberbiztonsági vállalat azonosított egy rosszindulatú programokkal teli alkalmazást, amely letölthető a Google Play Áruházból.
rosszindulatú rosszindulatú szoftverek, amelyeket azért hoztak létre, hogy károsítsák azokat az eszközöket, amelyekre telepítve vannak. Népszerűség szerint vírusokként ismerik őket.
többet látni
A japán cég időkorlátozást ír elő, és előnyöket élvez
Figyelmeztetés: EZ a mérgező növény egy fiatal férfit kórházba juttatott
Végül is mi az a szennyezett alkalmazás?
A kérdéses alkalmazás ún iRecorder – Képernyőrögzítő. Kiderült, hogy képes lesz hangot rögzíteni a készülék mikrofonjából, beleértve a hívásokat is, ami jelentős kockázatot jelent az érintettek magánéletére nézve.
Továbbá az ESET kutatói kiemelték, hogy képes érzékeny adatokat közvetlenül is gyűjteni az eszközről. Jelenleg az alkalmazást több mint 50 000 letöltötték a platformon, és maguk a felhasználók 3,6/5-ös értékelést kaptak.
Fő kockázatok
Egy fertőzött alkalmazás számos veszélyt jelenthet okostelefonjára. A legnyilvánvalóbbak: többek között adatlopás, kártyaklónozás, bankszámlákhoz való nem megfelelő hozzáférés, csalások alkalmazása.
Szintén az ESET szerint az alkalmazás által gyűjtött adatok a támadó parancs- és vezérlőszerverére kerültek, így a felhasználók sebezhetővé váltak a kizsákmányolás különféle formáival szemben.
Tekintettel az alkalmazás Google Play Áruházból történő letöltéseinek számára, figyelmeztetés érkezett arra a több mint 50 000 felhasználóra, akik letöltötték a kártevőt a 2021-es indulás óta.
Hogyan lehet elkerülni ezt a fajta problémát?
Az ilyen típusú fenyegetések elleni védelem érdekében a felhasználóknak ajánlott a vírusirtó és legyen óvatos a telepített alkalmazásokkal. Ami az iRecordert illeti, ha az eszközön van, fontos, hogy törölje az adatvédelmi problémák elkerülése érdekében.
Fontos megjegyezni, hogy a vírus valószínűleg egy későbbi alkalmazásfrissítésben jelent meg, különösen a 2022 augusztusában kiadott 1.3.8-as verzióban. Vagyis kezdettől fogva nem volt jelen, de mindenki ki volt téve, aki ezen dátum után letöltött, vagy frissített az új verzióra.
Ez a felfedezés feléleszti a vitát a hivatalos alkalmazásboltok szerepéről az ilyen típusú események megelőzésében. Hiszen sokan úgy gondolják, hogy a Google felelőssége a szigorúbb végrehajtás kikényszerítése annak érdekében, hogy a fertőzött alkalmazások ne kerülhessenek nyilvánosságra.
