Narinig na ninyong lahat ang mga nakakahamak na Android app nang isang beses o… dalawang daang beses na ang nakaraan, ngunit kahit na ang aming mga pinakanahuhumaling sa seguridad na mga mambabasa ay maaaring mabigla sa isang partikular na kakila-kilabot na detalye tungkol sa pinakabagong pamagat na natuklasan ng mga mananaliksik ng ESET at na-eject mula sa Play Store.
Tinawag na”iRecorder-Screen Recorder”, ito ay sinuri at tinanggap ng Google noong Setyembre 2021, na nakakuha ng mga kakayahan nitong lumalabag sa privacy halos isang taon mamaya bilang bahagi ng isang tila hindi nakapipinsalang pag-update.
Dahil napakabihirang para sa isang masamang developer na magpakita ng ganoong pasensya at maglaan ng napakatagal na oras sa pagitan ng pag-publish ng isang app at pag-iniksyon nito ng malware, madaling iniiwasan ng gawi na ito ang atensyon ng mga regular na user at ng higante sa paghahanap na responsable sa pagpapanatili ng Play Mag-imbak nang malinis at ligtas mula sa mga banta sa seguridad ng lahat ng uri.
Habang nagpapatuloy ang mga banta na ito, ang iRecorder-Screen Recorder ay na-load ng isa sa pinakamasamang posibleng uri, na nagbigay-daan sa dating lehitimong app na snoop sa mga user nito. Hindi lang mga text message o mga pag-uusap sa telepono ang pinag-uusapan namin kundi ang mga full-blown na pag-record ng mikropono at mga file na may”partikular”na mga extension, na nagmumungkahi na ang app ay maaaring ginamit bilang bahagi ng isang espionage campaign.
Ginawa na ng Google ang nito trabaho at ngayon ay kailangan mong gawin ang sa iyo.
Sa madaling salita, ang app, na sa simula ay idinisenyo upang mag-alok sa mga user nito ng kakayahang mag-record ng video na ipinapakita sa kanilang mga telepono (nang may pahintulot), nagsimulang labag sa batas na makinig sa tunay na mga tao-mga pag-uusap sa daigdig pagkatapos ng pag-update noong Agosto 2022 at maaaring magpatuloy na gawin ito sa labas.
Iyon ay dahil, habang ang app ay hindi na available para sa mga bagong pag-download mula sa Google Play, walang sinuman ang makakagarantiya na ang lahat ng umiiral na mga user ay naging nalaman ang malisyosong pag-uugali nito at kumilos nang naaayon. Malinaw, doon kami pumapasok, ipinapaalam sa iyo ngayon kung ano ang kailangan mong gawin upang makaiwas sa isa pang malaking banta sa seguridad ng iyong telepono at sa sarili mong personal na privacy.
Kung isa ka sa mahigit 50,000 tao na mayroong lumilitaw na na-install ang app (at ang kasunod na pag-update nito), ngayon na ang mainam na oras para pindutin ang delete button at marahil ay magsagawa pa ng mas masusing pagsusuri para sa mga katulad na banta gamit ang isang (pinagkakatiwalaang) antivirus tool.