Nawet najlepiej zaprojektowane aplikacje na Androida mogą się zepsuć. Zwłaszcza, gdy hakerzy wprowadzają złośliwy kod, jak miało to miejsce w przypadku popularnego oprogramowania do nagrywania ekranu w sklepie Google Play. Według firmy zajmującej się cyberbezpieczeństwem Ostatnie badanie firmy ESET, oprogramowanie iRecorder – Screen Recorder, obecnie rozpowszechnia złośliwe oprogramowanie wśród niczego niepodejrzewających użytkowników.
Ta historia jest szczególnie intrygująca, ponieważ sama aplikacja została przesłana do Sklepu Play w 2021 r. bez żadnych szkodliwe cechy. Jednak wraz z wprowadzeniem w sierpniu 2022 roku iRecorder – Screen Recorder w wersji 1.3.8, aplikacja zaczęła infekować telefony z Androidem złośliwym oprogramowaniem. Aplikacja została pobrana ponad 50 000 razy w Sklepie Play, zanim Google ją usunęło.
Aplikacja iRecorder: koń trojański
iRecorder, pozornie nieszkodliwa aplikacja do nagrywania ekranu, ma ukrytą złośliwą funkcjonalność. Ta aplikacja została po raz pierwszy przesłana 19 września 2021 r. Uważa się, że możliwości kradzieży danych zostały wprowadzone w wersji 1.3.8 aplikacji, która została wydana 24 sierpnia 2022 r. Sklep Play usunął aplikację po oznaczeniu jej jako zawierający trojana AhMyth.
Twórca iRecorder
iRecorder jest dziełem programisty o nazwie Coffeeholic Dev. Przez lata wydał także kilka innych aplikacji. W chwili pisania tego tekstu żadna z nich nie jest dostępna w Sklepie Play. Inne jego aplikacje to:
iBlock iCleaner iEmail iLock iVideoDownload iVPN Głośnik plików QR Saver
Do czego zdolne jest złośliwe oprogramowanie?
AhRat jest w stanie wykraść szeroki zakres danych z zainfekowanych urządzeń, w tym:
Kontakty Wiadomości SMS Dzienniki połączeń Historia przeglądarki Lokalizacja urządzenia Zrzuty ekranu z urządzenia
Atakujący może również zdalnie sterować zainfekowanym urządzeniem za pomocą złośliwego oprogramowania, umożliwiając mu wykonywanie działań, takich jak:
Gizchina News tygodnia
Nawiązywanie połączeń Wysyłanie wiadomości tekstowych Przeglądanie internetu Robienie zrzutów ekranu
Użytkownicy, którzy pobrany iRecorder powinien natychmiast odinstalować aplikację. Jeśli nie masz pewności, czy masz zainstalowaną aplikację, możesz sprawdzić listę aplikacji na swoim urządzeniu. Aby chronić się przed złośliwym oprogramowaniem, ważne jest, aby pobierać aplikacje wyłącznie z zaufanych źródeł. Powinieneś też aktualizować swoje aplikacje, ponieważ aktualizacje często zawierają poprawki zabezpieczeń, które mogą pomóc chronić Twoje urządzenie przed złośliwym oprogramowaniem.
Wskazówki dla użytkowników Androida, jak zachować bezpieczeństwo
Oto kilka dodatkowe wskazówki dotyczące ochrony urządzenia z Androidem przed złośliwym oprogramowaniem:
pobieraj aplikacje tylko z zaufanych źródeł, takich jak Sklep Google Play. Uważaj na to, jakie uprawnienia przyznajesz aplikacjom. Przyznawaj tylko uprawnienia, które są niezbędne do działania aplikacji. Dbaj o aktualność swoich aplikacji. Aktualizacje często zawierają poprawki zabezpieczeń, które pomagają chronić urządzenie przed złośliwym oprogramowaniem. Użyj aplikacji zabezpieczającej. Aplikacja zabezpieczająca może przeskanować urządzenie w poszukiwaniu złośliwego oprogramowania i pomóc chronić je przed atakami.
Postępując zgodnie z tymi wskazówkami, możesz chronić swoje urządzenie z Androidem przed złośliwym oprogramowaniem.
Jak wykryć złośliwą aplikację
Istnieje kilka rzeczy, na które możesz zwrócić uwagę, aby wykryć złośliwą aplikację:
Uprawnienia aplikacji. Złośliwe aplikacje często żądają nadmiernych uprawnień, takich jak dostęp do kontaktów, wiadomości SMS lub lokalizacja. Ocena i recenzje aplikacji. Złośliwe aplikacje często mają niskie oceny i recenzje, a użytkownicy narzekają na działanie lub zachowanie aplikacji. Źródło aplikacji. Złośliwe aplikacje często nie są dostępne z zaufanych źródeł, takich jak Sklep Google Play.
Jeśli nie masz pewności, czy aplikacja jest bezpieczna, najlepiej zachować ostrożność i unikać jej instalowania.
Co zrobić, jeśli uważasz, że zostałeś zainfekowany
Jeśli uważasz, że zostałeś zainfekowany złośliwym oprogramowaniem, możesz zrobić kilka rzeczy:
Natychmiast odinstaluj aplikację. Przeskanuj swoje urządzenie za pomocą aplikacji zabezpieczającej. Zmień hasła do wszystkich swoich kont online. Zgłoś aplikację do Google Play.
Postępując zgodnie z tymi instrukcjami, możesz pomóc chronić się przed dalszymi szkodami.
Podsumowanie: bądź na bieżąco i bądź bezpieczny
Wykrywanie złośliwego oprogramowania kradnącego dane w aplikacji iRecorder podkreśla niebezpieczeństwa ukryte w pozornie nieszkodliwych aplikacjach. Użytkownicy Androida powinni być czujni, informowani i stosować dobre środki bezpieczeństwa cybernetycznego, aby chronić swoje dane i chronić się przed potencjalnymi zagrożeniami. Bądź na bieżąco z aktualnościami dotyczącymi bezpieczeństwa, aby chronić się przed rozwijającymi się cyberzagrożeniami.
Źródło/VIA:
