Kedua-dua Apple App Store dan Google Play Store diketahui mempunyai berbilang ciri keselamatan. Kesemuanya memastikan pengguna selamat daripada apl berniat jahat dan melindungi data mereka daripada jatuh ke tangan yang salah. Tetapi tanpa mengira semua ciri keselamatan yang disediakan oleh pasaran terbuka ini, sentiasa ada risiko.
Sebagai contoh, apl popular bernama iRecorder Screen Recorder telah ditangkap melakukan kerja berniat jahat. Ia mula-mula muncul di Gedung Google Play pada tahun 2021. Dan sejak itu, ia menjadi pilihan utama bagi ramai yang ingin menangkap kandungan skrin. Tetapi sejak tahun 2022, ia telah mengintip semua pengguna dan mengumpul data mereka.
Perak Skrin iRecorder Mempunyai Peribadi Hampir Setahun Tanpa disedari oleh Gedung Google Play
Versi sebelumnya apl itu tidak menyertakan sebarang perisian hasad. Ia hanyalah alat berguna yang membolehkan anda merakam skrin. Tetapi lebih setahun selepas pelancaran, apl itu telah dikemas kini di Gedung Google Play. Dan menurut ESET siasatan, kemas kini itu disertakan dengan perisian hasad.
Ingin tahu apakah yang dilakukan oleh perisian hasad dalam apl? ESET menerangkan bahawa ia secara rahsia merakam audio dan memajukan fail yang dirakam ke pelayan jauh. Alat pengintipan yang digunakan oleh pembangun ialah kod daripada AhMyth. Ia ialah Trojan akses jauh sumber terbuka (RAT). Dan Perakam Skrin iRecroder bukanlah apl pertama yang disertakan bersamanya.
Terdapat banyak apl lain dengan alat pengintipan yang sama. Dan yang menariknya, semua apl ini tidak dapat dikesan oleh ciri keselamatan Gedung Google Play. Yang berkata, tidak seperti apl yang disuntik perisian hasad yang lain, Perakam Skrin iRecorder mengeluarkan helah yang sangat licik.
Iaitu, ia mendapat kebenaran bahawa perisian hasad perlu melakukan semua perniagaan jahatnya terus daripada pengguna. Lagipun, apl itu memerlukan beberapa kebenaran tambahan untuk melakukan rakaman skrin. Dan memandangkan ia dikategorikan sebagai apl perakam skrin, baik Gedung Google Play mahupun pengguna tidak peduli untuk melihatnya.
Respon Cepat Google
Selepas isu itu, Google segera mengalih keluar apl Perakam Skrin iRecorder daripada Gedung Play. Walau bagaimanapun, jika anda telah memasang apl itu sebelum ini, anda harus menyahpasangnya dengan segera. Selain itu, anda harus mengosongkan fail apl.
Berita Gizchina minggu ini
Walau bagaimanapun, analisis ini berfungsi sebagai contoh utama tentang betapa terdedahnya Gedung Google Play sebenarnya. Mana-mana apl boleh berfungsi dengan normal dan tiba-tiba menjadi gelap. Dan apabila ia berlaku, ia boleh kekal dalam operasi teduh selama berbulan-bulan tanpa ditangkap.
Para penyelidik berteori bahawa apl ini tidak mempunyai motif yang baik untuk bermula. Mereka berfungsi secara normal untuk membina pangkalan pengguna yang betul. Dan apabila bilangan pengguna cukup baik, pembangun menyuntik perisian hasad ke dalam mereka dan mula mengumpul data pengguna. Walau bagaimanapun, penyelidik menyatakan bahawa mereka tidak mempunyai sebarang bukti untuk membuktikan teori tersebut.
ESET juga mencadangkan bahawa apl itu mungkin sebahagian daripada kempen pengintipan yang aktif. Ini bermakna mungkin terdapat banyak alat lain dalam Gedung Google Play yang kelihatan biasa tetapi mungkin menyembunyikan perisian hasad. Jadi, ini adalah masa yang tepat untuk menyemak apl yang dipasang pada telefon Android anda pada masa ini.
Sebenarnya, memang benar bahawa langkah pencegahan Gedung Google Play berhubung apl ini kini digariskan sebagai tidak berkesan. Tetapi berita baiknya ialah Google sedang bereksperimen dengan kaedah baharu untuk menghentikan aplikasi ini. Dan dengan Android 14, ciri percubaan ini mungkin melihat keluaran akhir.
Tiada jaminan bahawa kaedah baharu akan berjaya membantu Gedung Google Play menghalang apl hasad ini. Tetapi ini masih merupakan petunjuk penting bahawa Google telah mengambil serius tentang keselamatan apl.
Sumber/VIA: