Una recente notizia ha scosso molti utenti di smartphone con sistema operativo Android. ESET, una società di sicurezza informatica, ha identificato un'app carica di malware disponibile per il download dal Google Play Store.
malware sono software dannosi, creati per danneggiare i dispositivi su cui sono installati. Popolarmente, sono conosciuti come virus.
Vedi altro
L'azienda giapponese impone limiti di tempo e ne trae benefici
Avviso: QUESTA pianta velenosa ha portato un giovane in ospedale
Dopo tutto, qual è l'applicazione contaminata?
L'applicazione in questione è chiamata iRecorder – Registratore dello schermo. Si è scoperto che sarebbe in grado di registrare l'audio dal microfono del dispositivo, comprese le chiamate, il che rappresenta un rischio significativo per la privacy delle persone coinvolte.
Inoltre, i ricercatori ESET hanno evidenziato che è anche in grado di raccogliere dati sensibili direttamente dal dispositivo. Attualmente, l'applicazione ha più di 50.000 download sulla piattaforma e una valutazione di 3,6/5, attribuita dagli stessi utenti.
Principali rischi coinvolti
Un'app infetta può rappresentare diversi pericoli per il tuo smartphone. I più ovvi sono: furto di dati, clonazione di carte, accesso improprio a conti bancari, applicazione di truffe, tra gli altri.
Sempre secondo ESET, i dati raccolti dall'app sono stati inviati al server di comando e controllo dell'attaccante, lasciando gli utenti vulnerabili a varie forme di sfruttamento.
Visto il numero di download dell'app sul Google Play Store, c'è un avviso per gli oltre 50.000 utenti che hanno scaricato il malware dal suo lancio nel 2021.
Come evitare questo tipo di problema?
Per proteggersi da questo tipo di minaccia, si consiglia agli utenti di disporre di un antivirus e fai attenzione alle app che installi. Per quanto riguarda iRecorder, se è sul tuo dispositivo, è importante eliminarlo per evitare problemi di privacy.
È importante notare che il virus è stato probabilmente introdotto in un successivo aggiornamento dell'applicazione, in particolare nella versione 1.3.8, rilasciata nell'agosto 2022. Cioè, non era presente dall'inizio, ma tutti quelli che hanno scaricato dopo quella data o aggiornato alla nuova versione sono stati esposti.
Questa scoperta ravviva la discussione sul ruolo degli app store ufficiali nella prevenzione di questo tipo di eventi. Dopotutto, molti credono che sia responsabilità di Google imporre un'applicazione più rigorosa al fine di impedire che le app infette vengano rese disponibili al pubblico.
