Jaunākās ziņas ir satricinājušas daudzus vietnes lietotājus viedtālruņi ar Android operētājsistēmu. ESET, kiberdrošības uzņēmums, ir identificējis ļaunprātīgu programmatūru, kas ir pieejama lejupielādei no Google Play veikala.
ļaunprogrammatūra ir ļaunprātīga programmatūra, kas izveidota, lai sabojātu ierīces, kurās tā ir instalēta. Tautā tos sauc par vīrusiem.
redzēt vairāk
Japānas uzņēmums nosaka laika ierobežojumu un gūst labumu
Brīdinājums: ŠIS indīgais augs nogādāja slimnīcā jaunu vīrieti
Galu galā, kas ir piesārņotā lietojumprogramma?
Attiecīgā lietojumprogramma tiek izsaukta iRecorder — ekrāna ierakstītājs. Tika atklāts, ka viņš spēs ierakstīt audio no ierīces mikrofona, tostarp zvanus, kas rada būtisku risku iesaistīto personu privātumam.
Turklāt ESET pētnieki uzsvēra, ka tas spēj arī savākt sensitīvus datus tieši no ierīces. Šobrīd aplikācijai platformā ir vairāk nekā 50 000 lejupielāžu, un tās vērtējums ir 3,6/5, ko piešķir paši lietotāji.
Galvenie saistītie riski
Inficēta lietotne var radīt vairākas briesmas viedtālrunim. Acīmredzamākie no tiem ir: datu zādzība, karšu klonēšana, nepareiza piekļuve bankas kontiem, krāpniecības izmantošana, cita starpā.
Arī saskaņā ar ESET datiem lietotnes apkopotie dati tika nosūtīti uzbrucēja komandu un kontroles serverim, atstājot lietotājus neaizsargātus pret dažādiem izmantošanas veidiem.
Ņemot vērā lietotnes lejupielāžu skaitu Google Play veikalā, tiek brīdināts vairāk nekā 50 000 lietotāju, kuri ir lejupielādējuši ļaunprātīgu programmatūru kopš tās palaišanas 2021. gadā.
Kā izvairīties no šāda veida problēmām?
Lai aizsargātu pret šāda veida draudiem, lietotājiem ir ieteicams a antivīruss un esiet piesardzīgs ar instalētajām lietotnēm. Kas attiecas uz iRecorder, ja tas ir jūsu ierīcē, ir svarīgi to izdzēst, lai izvairītos no privātuma problēmām.
Ir svarīgi atzīmēt, ka vīruss, iespējams, tika ieviests vēlākā lietojumprogrammas atjauninājumā, īpaši versijā 1.3.8, kas tika izlaists 2022. gada augustā. Tas ir, tas nebija pieejams no sākuma, bet visi, kas lejupielādēja pēc šī datuma vai atjaunināja uz jauno versiju, tika pakļauti.
Šis atklājums atdzīvina diskusiju par oficiālo lietotņu veikalu lomu šāda veida notikumu novēršanā. Galu galā daudzi uzskata, ka Google ir atbildīgs par stingrākas izpildes nodrošināšanu, lai novērstu inficēto lietotņu pieejamību sabiedrībai.