Niedawna wiadomość wstrząsnęła wieloma użytkownikami smartfony z systemem operacyjnym Android. ESET, firma zajmująca się cyberbezpieczeństwem, zidentyfikowała aplikację zawierającą złośliwe oprogramowanie, którą można pobrać ze sklepu Google Play.
złośliwe oprogramowanie są złośliwym oprogramowaniem, stworzonym w celu uszkodzenia urządzeń, na których są zainstalowane. Popularnie nazywane są wirusami.
Zobacz więcej
Japońska firma nakłada ograniczenia czasowe i czerpie korzyści
Uwaga: TA trująca roślina spowodowała, że młody mężczyzna wylądował w szpitalu
W końcu czym jest zanieczyszczona aplikacja?
Aplikacja, o której mowa, nazywa się iRecorder – rejestrator ekranu. Odkryto, że będzie mógł nagrywać dźwięk z mikrofonu urządzenia, w tym rozmowy, co stanowi poważne zagrożenie dla prywatności osób zaangażowanych.
Co więcej, badacze firmy ESET podkreślili, że jest ona w stanie zbierać poufne dane bezpośrednio z urządzenia. Obecnie aplikacja ma ponad 50 000 pobrań na platformie i ocenę 3,6/5, przyznaną przez samych użytkowników.
Główne zagrożenia
Zainfekowana aplikacja może stanowić kilka zagrożeń dla Twojego smartfona. Do najbardziej oczywistych należą między innymi: kradzież danych, klonowanie kart, niewłaściwy dostęp do kont bankowych, stosowanie oszustw.
Również według firmy ESET dane zebrane przez aplikację były wysyłane do serwera dowodzenia i kontroli atakującego, narażając użytkowników na różne formy wykorzystania.
Biorąc pod uwagę liczbę pobrań aplikacji w sklepie Google Play, ostrzegamy ponad 50 000 użytkowników, którzy pobrali to złośliwe oprogramowanie od czasu jego uruchomienia w 2021 roku.
Jak uniknąć tego rodzaju problemu?
Aby chronić się przed tego typu zagrożeniami, zaleca się, aby użytkownicy mieli antywirus i uważaj na instalowane aplikacje. Jeśli chodzi o iRecorder, jeśli znajduje się na twoim urządzeniu, ważne jest, aby go usunąć, aby uniknąć problemów z prywatnością.
Warto zaznaczyć, że wirus został prawdopodobnie wprowadzony w późniejszej aktualizacji aplikacji, a konkretnie w wersji 1.3.8, wydanej w sierpniu 2022 roku. Oznacza to, że nie było go od początku, ale wszyscy, którzy pobrali po tej dacie lub zaktualizowali do nowej wersji, byli narażeni.
To odkrycie ożywia dyskusję na temat roli oficjalnych sklepów z aplikacjami w zapobieganiu tego typu zdarzeniom. W końcu wielu uważa, że obowiązkiem Google jest egzekwowanie ściślejszego egzekwowania przepisów, aby zapobiec publicznemu udostępnianiu zainfekowanych aplikacji.