ბოლო სიახლემ შეძრა ბევრი მომხმარებელი სმარტფონები Android ოპერაციული სისტემით. კიბერუსაფრთხოების კომპანია ESET-მა დაადგინა მავნე პროგრამებით დატვირთული აპი, რომელიც ხელმისაწვდომია Google Play Store-დან ჩამოსატვირთად.
მავნე პროგრამა არის მავნე პროგრამული უზრუნველყოფა, შექმნილი იმ მოწყობილობების დასაზიანებლად, რომლებზეც ისინი დამონტაჟებულია. პოპულარულად, ისინი ცნობილია როგორც ვირუსები.
მეტის ნახვა
იაპონური კომპანია აწესებს დროის შეზღუდვას და სარგებელს იღებს
გაფრთხილება: ამ შხამიანმა მცენარემ ახალგაზრდა მამაკაცი საავადმყოფოში გადაიყვანა
ბოლოს და ბოლოს, რა არის დაბინძურებული აპლიკაცია?
განსახილველ აპლიკაციას ე.წ iRecorder - ეკრანის ჩამწერი. გაირკვა, რომ მას შეეძლება მოწყობილობის მიკროფონიდან აუდიოს ჩაწერა, ზარების ჩათვლით, რაც მნიშვნელოვან რისკს უქმნის მონაწილეთა კონფიდენციალურობას.
გარდა ამისა, ESET-ის მკვლევარებმა ხაზგასმით აღნიშნეს, რომ მას ასევე შეუძლია სენსიტიური მონაცემების შეგროვება პირდაპირ მოწყობილობიდან. ამჟამად აპლიკაციას აქვს 50 000-ზე მეტი ჩამოტვირთვა პლატფორმაზე და რეიტინგი 3.6/5, რომელსაც თავად მომხმარებლები ანიჭებენ.
ჩართული ძირითადი რისკები
ინფიცირებულმა აპლიკაციამ შეიძლება რამდენიმე საფრთხე შეუქმნას თქვენს სმარტფონს. მათ შორის ყველაზე აშკარაა: მონაცემთა ქურდობა, ბარათების კლონირება, საბანკო ანგარიშებზე არასწორი წვდომა, თაღლითების გამოყენება და სხვა.
ასევე ESET-ის თანახმად, აპლიკაციის მიერ შეგროვებული მონაცემები გადაეგზავნა თავდამსხმელის ბრძანებისა და კონტროლის სერვერს, რაც მომხმარებლებს დაუცველს ტოვებს ექსპლუატაციის სხვადასხვა ფორმების მიმართ.
Google Play Store-ში აპლიკაციის ჩამოტვირთვების რაოდენობის გათვალისწინებით, არის გაფრთხილება 50 000-ზე მეტი მომხმარებლისთვის, რომლებმაც ჩამოტვირთეს მავნე პროგრამა 2021 წლის გაშვების შემდეგ.
როგორ ავიცილოთ თავიდან ასეთი პრობლემა?
ამ ტიპის საფრთხისგან თავის დასაცავად, რეკომენდებულია მომხმარებლებს ჰქონდეთ ა ანტივირუსი და იყავით ფრთხილად თქვენს მიერ დაყენებულ აპებთან. რაც შეეხება iRecorder-ს, თუ ის თქვენს მოწყობილობაზეა, მნიშვნელოვანია მისი წაშლა კონფიდენციალურობის პრობლემების თავიდან ასაცილებლად.
მნიშვნელოვანია აღინიშნოს, რომ ვირუსი სავარაუდოდ დაინერგა აპლიკაციის მოგვიანებით განახლებაში, კონკრეტულად ვერსიაში 1.3.8, რომელიც გამოვიდა 2022 წლის აგვისტოში. ანუ ის თავიდანვე არ იყო, მაგრამ ყველა, ვინც ჩამოტვირთა ამ თარიღის შემდეგ ან განახლდა ახალ ვერსიაზე, გამოაშკარავდა.
ეს აღმოჩენა აცოცხლებს დისკუსიას ოფიციალური აპლიკაციების მაღაზიების როლის შესახებ ამ ტიპის შემთხვევის თავიდან აცილებაში. ყოველივე ამის შემდეგ, ბევრს მიაჩნია, რომ Google-ის პასუხისმგებლობაა უფრო მკაცრი აღსრულების აღსრულება, რათა თავიდან აიცილოს ინფიცირებული აპების საზოგადოებისთვის ხელმისაწვდომობა.