นักวิจัยจาก ESET ซึ่งเป็นบริษัทที่มีชื่อเสียงระดับโลกในด้านความปลอดภัยทางไซเบอร์ ได้พบมัลแวร์ในแอปที่มีให้ดาวน์โหลดบน App Store ของ Google หรือ Google Play Store
ดูเพิ่มเติม: แอพ Android 5 แอพนี้เป็น 'แวมไพร์แบตเตอรี่' ที่แท้จริง
ดูเพิ่มเติม
ผู้เชี่ยวชาญกล่าวว่า AI เป็นพลังที่ดี
ในด้านการพัฒนา AI จีนก้าวหน้าในขณะที่สหรัฐฯ...
แอปพลิเคชั่นนี้เรียกว่า iRecorder – เครื่องบันทึกหน้าจอ มียอดดาวน์โหลดมากกว่า 50,000 ครั้งแล้ว ตั้งแต่เปิดตัวเมื่อวันที่ 19 กันยายน 2564
นั่นคือ ผู้ใช้จำนวนมากอาจได้รับความเสี่ยงที่อาจเกิดขึ้น รวมทั้งคุณด้วย!
วิธีการของมัลแวร์
นักวิจัยของ ESET ทำการวิเคราะห์พฤติกรรมที่เป็นอันตรายของแอปพลิเคชัน iRecorder โดยเปิดเผยรายละเอียดที่น่ารำคาญ
ปรากฎว่าแอปสามารถดึงเสียงบันทึกจากไมโครโฟนของอุปกรณ์ของผู้ใช้ได้ ผู้ใช้รวมถึงบันทึกการสนทนาทางโทรศัพท์ส่วนตัว
นอกจากนี้ แอปยังสามารถรวบรวมไฟล์ที่ละเอียดอ่อนอื่นๆ จากอุปกรณ์ของผู้ใช้ หลังจากรวบรวมข้อมูลนี้แล้ว แอปพลิเคชันได้ก้าวไปอีกขั้น: โหลดข้อมูลนี้ลงในเซิร์ฟเวอร์คำสั่งและควบคุมของผู้โจมตี
การกระทำนี้ทำให้ผู้ใช้เสี่ยงต่อการแสวงหาประโยชน์ที่เป็นอันตรายในรูปแบบต่างๆ ตั้งแต่การแบล็กเมล์ไปจนถึงการโจรกรรมข้อมูลส่วนตัว
ผลกระทบในอนาคตของอันตรายนี้
จากข้อมูลของ Lucas Stefanko นักวิจัยมัลแวร์ของ ESET เมื่อเปิดตัว iRecorder ดูเหมือนว่าจะไม่เป็นอันตราย
นี่คือสาเหตุที่เชื่อว่าซอฟต์แวร์ที่เป็นอันตรายได้รับการแนะนำอย่างลับ ๆ ในการอัปเดต แอปพลิเคชันเวอร์ชันที่ใหม่กว่า โดยเฉพาะเวอร์ชัน 1.3.8 ซึ่งเผยแพร่สู่สาธารณะในเดือนสิงหาคม 2022.
การค้นพบ RAT (มัลแวร์) ใน iRecorder ทำให้เห็นถึงความเร่งด่วนของมาตรการรักษาความปลอดภัยที่เข้มงวดและมีประสิทธิภาพมากขึ้นในร้านค้า แอพ.
ในทางกลับกัน ผู้ใช้จะต้องรักษาความระมัดระวังในระดับสูงเมื่อให้สิทธิ์แก่แอพ โดยเฉพาะอย่างยิ่งเมื่อพวกเขาขอเข้าถึงข้อมูลส่วนบุคคลหรือทรัพยากรของอุปกรณ์
นั่นคือดูที่แอปพลิเคชันที่ติดตั้งบนโทรศัพท์มือถือของคุณ หากคุณพบว่ามี ให้ลบแอปและแทนที่ด้วยตัวเลือกการบันทึกหน้าจอที่ปลอดภัยกว่า