Nedavna novica je pretresla številne uporabnike pametni telefoni z operacijskim sistemom Android. ESET, podjetje za kibernetsko varnost, je odkrilo aplikacijo, polno zlonamerne programske opreme, ki je na voljo za prenos iz trgovine Google Play.
zlonamerna programska oprema so zlonamerna programska oprema, ustvarjena za poškodbe naprav, na katerih so nameščeni. Popularno jih imenujemo virusi.
Poglej več
Japonsko podjetje uvaja časovne omejitve in žanje koristi
Opozorilo: TA strupena rastlina je pripeljala mladeniča v bolnišnico
Konec koncev, kaj je kontaminirana aplikacija?
Zadevna aplikacija se imenuje iRecorder – snemalnik zaslona. Ugotovljeno je bilo, da bo lahko snemal zvok iz mikrofona naprave, vključno s klici, kar predstavlja veliko tveganje za zasebnost vpletenih.
Poleg tega so ESET-ovi raziskovalci poudarili, da lahko tudi zbira občutljive podatke neposredno iz naprave. Trenutno ima aplikacija več kot 50.000 prenosov na platformi in oceno 3,6/5, ki so jo dodelili uporabniki sami.
Glavna vključena tveganja
Okužena aplikacija lahko predstavlja več nevarnosti za vaš pametni telefon. Najbolj očitni so: kraja podatkov, kloniranje kartic, neustrezen dostop do bančnih računov, uporaba prevar, med drugim.
Tudi glede na ESET so bili podatki, ki jih je zbrala aplikacija, poslani napadalčevemu ukaznemu in nadzornemu strežniku, zaradi česar so bili uporabniki ranljivi za različne oblike izkoriščanja.
Glede na število prenosov aplikacije v trgovini Google Play obstaja opozorilo za več kot 50.000 uporabnikov, ki so prenesli zlonamerno programsko opremo od njene uvedbe leta 2021.
Kako se izogniti tovrstnim težavam?
Za zaščito pred to vrsto grožnje je priporočljivo, da imajo uporabniki a protivirusni program in bodite previdni pri aplikacijah, ki jih nameščate. Kar zadeva iRecorder, če je v vaši napravi, je pomembno, da ga izbrišete, da se izognete težavam z zasebnostjo.
Pomembno je omeniti, da je bil virus verjetno predstavljen v kasnejši posodobitvi aplikacije, natančneje v različici 1.3.8, izdani avgusta 2022. To pomeni, da ni bil prisoten od začetka, vendar so bili izpostavljeni vsi, ki so prenesli po tem datumu ali posodobili na novo različico.
To odkritje oživlja razpravo o vlogi uradnih trgovin z aplikacijami pri preprečevanju tovrstnih pojavov. Navsezadnje mnogi verjamejo, da je Google odgovoren za uveljavljanje strožjega uveljavljanja, da bi preprečil, da bi bile okužene aplikacije dostopne javnosti.