Jopa kaikkein hyvin suunnitellut Android-sovellukset voivat mennä pilalle. Varsinkin kun hakkerit ovat tuoneet käyttöön haitallista koodia, kuten kävi Google Play Kaupan suositun näytön tallennusohjelmiston kanssa. Kyberturvallisuusyrityksen mukaan ESETin tuore tutkimus, iRecorder – Screen Recorder-ohjelmisto jakaa nyt haittaohjelmia pahaa aavistamattomille käyttäjille.
Tästä tarinasta tekee erityisen kiehtovan se, että sovellus itse lähetettiin Play Kauppaan vuonna 2021 ilman mitään haitallisia ominaisuuksia. iRecorder – Screen Recorder-version 1.3.8 julkaisun myötä elokuussa 2022 sovellus alkoi kuitenkin tartuttaa Android-puhelimia haittaohjelmilla. Sovellus oli saanut yli 50 000 latausta Play Kaupasta ennen kuin Google sulki sen.
iRecorder-sovellus: Troijan hevonen
iRecorder, näennäisesti vaaraton näytön tallennussovellus, havaittiin sisältävän piilotettu haitallinen toiminto. Tämä sovellus ladattiin ensimmäisen kerran 19. syyskuuta 2021. Tietojen varastamisen uskottiin otetun käyttöön sovelluksen versiossa 1.3.8, joka julkaistiin 24. elokuuta 2022. Play Kauppa poisti sovelluksen sen jälkeen, kun se oli merkitty sisältää AhMyth-troijalaisen.
iRecorderin takana oleva kehittäjä
iRecorder on Coffeeholic Dev-nimisen kehittäjän työ. Hän on myös julkaissut useita muita sovelluksia vuosien varrella. Tätä kirjoittaessa mikään niistä ei ole saatavilla Play Kaupasta. Hänen muita sovelluksiaan ovat:
iBlock iCleaner iEmail iLock iVideoDownload iVPN-tiedosto kaiutin QR Saver
Mihin haittaohjelma pystyy?
AhRat pystyy varastamaan monenlaisia tietoja tartunnan saaneilta laitteilta, mukaan lukien:
Yhteystiedot Tekstiviestit Puhelulokit Selainhistoria Laitteen sijainti Laitteen kuvakaappaukset
Hyökkääjä voi myös etäohjata tartunnan saaneen laitteen käyttämällä haittaohjelmaa, jolloin hän voi suorittaa toimintoja, kuten:
Gizchina News viikon
Soita puheluja Lähetä tekstiviestejä Selaa Internetiä Ota kuvakaappauksia
Käyttäjät, joilla on ladatun iRecorderin pitäisi poistaa sovellus välittömästi. Jos et ole varma, onko sovellus asennettu, voit tarkistaa laitteesi sovellusluettelon. Suojautuaksesi haittaohjelmilta on tärkeää ladata sovelluksia vain luotettavista lähteistä. Sinun tulee myös pitää sovelluksesi ajan tasalla, sillä päivitykset sisältävät usein tietoturvakorjauksia, jotka voivat auttaa suojaamaan laitettasi haittaohjelmilta.
Vinkkejä Android-käyttäjille turvassa pysymiseen
Tässä on joitain lisävinkkejä Android-laitteesi suojaamiseen haittaohjelmilta:
Lataa sovelluksia vain luotettavista lähteistä, kuten Google Play Kaupasta. Ole varovainen sovelluksille myönnettävien käyttöoikeuksien suhteen. Myönnä vain sovelluksen toiminnan edellyttämät käyttöoikeudet. Pidä sovelluksesi ajan tasalla. Päivitykset sisältävät usein tietoturvakorjauksia, jotka voivat auttaa suojaamaan laitettasi haittaohjelmilta. Käytä suojaussovellusta. Suojaussovellus voi tarkistaa laitteesi haittaohjelmien varalta ja auttaa suojaamaan sitä hyökkäyksiltä.
Noudattamalla näitä vinkkejä voit auttaa pitämään Android-laitteesi turvassa haittaohjelmilta.
Haitallisen sovelluksen havaitseminen
On olemassa Muutamia asioita, joita voit etsiä haitallisen sovelluksen havaitsemiseksi:
Sovelluksen käyttöoikeudet. Haitalliset sovellukset pyytävät usein liikaa käyttöoikeuksia, kuten pääsyä yhteystietoihisi, tekstiviesteihisi tai sijaintiisi. Sovelluksen arviot ja arvostelut. Haitallisilla sovelluksilla on usein huonot arviot ja arvostelut, ja käyttäjät valittavat sovelluksen suorituskyvystä tai käyttäytymisestä. Sovelluksen lähde. Haitalliset sovellukset eivät usein ole saatavilla luotettavista lähteistä, kuten Google Play Kaupasta.
Jos et ole varma, onko sovellus turvallinen, on parasta olla varovainen ja välttää sen asentamista.
Mitä tehdä, jos epäilet saavasi tartunnan
Jos uskot saavasi haittaohjelmatartunnan, voit tehdä muutaman asian:
Poista sovellus välittömästi. Skannaa laitteesi suojaussovelluksella. Vaihda kaikkien verkkotilien salasanat. Ilmoita sovelluksesta Google Playhin.
Näiden ohjeiden avulla voit suojautua lisävahingoilta.
Lopulta: Pysy ajan tasalla ja pysy turvassa
Tietoja varastavien haittaohjelmien havaitseminen iRecorder-sovelluksessa korostaa piileviä vaaroja näennäisesti vaarattomissa sovelluksissa. Android-käyttäjien tulee pysyä valppaina, perillä ja harjoitella hyviä kyberturvallisuustoimenpiteitä tietonsa suojaamiseksi ja mahdollisilta uhilta. Pysy ajan tasalla tietoturvauutisista suojautuaksesi kehittyviltä kyberuhkilta.
Lähde/VIA:
