Kahit na ang pinaka-mahusay na disenyong Android app ay maaaring maging rogue. Lalo na kapag ang malisyosong code ay ipinakilala ng mga hacker, tulad ng nangyari sa isang sikat na software ng screen recorder sa Google Play Store. Ayon sa cybersecurity firm Ang kamakailang pag-aaral ng ESET, ang software ng iRecorder – Screen Recorder ay namamahagi na ngayon ng malware sa mga hindi pinaghihinalaang user.
Ang partikular na nakakaintriga sa kuwentong ito ay ang mismong app ay isinumite sa Play Store noong 2021 nang walang mapaminsalang katangian. Gayunpaman, sa pagpapakilala ng iRecorder – Screen Recorder bersyon 1.3.8 noong Agosto 2022, sinimulan ng app na mahawahan ng malware ang mga Android phone. Nakatanggap ang app ng mahigit 50,000 download sa Play Store bago ito tinanggal ng Google.
The iRecorder App: A Trojan Horse
Ang iRecorder, isang tila hindi nakakapinsalang screen recording app, ay natagpuang mayroong isang nakatagong malisyosong pag-andar. Unang na-upload ang app na ito noong Setyembre 19, 2021. Ang mga kakayahan sa pagnanakaw ng data ay pinaniniwalaang ipinakilala sa bersyon 1.3.8 ng app, na inilabas noong Agosto 24, 2022. Inalis ng Play Store ang app pagkatapos itong i-flag para sa naglalaman ng AhMyth trojan.
Ang Developer sa Likod ng iRecorder
iRecorder ay gawa ng isang developer na pinangalanang Coffeeholic Dev. Naglabas din siya ng ilang iba pang apps sa mga nakaraang taon. Sa pagsulat, wala sa mga ito ang available sa Play Store. Kasama sa kanyang iba pang mga app ang:
iBlock iCleaner iEmail iLock iVideoDownload iVPN File speaker QR Saver
Ano ang kaya ng Malware?
Ang AhRat ay may kakayahang magnakaw ng malawak na hanay ng data mula sa mga nahawaang device, kabilang ang:
Mga contact Mga mensaheng SMS Mga log ng tawag Kasaysayan ng browser Lokasyon ng device Mga screenshot ng device
Maaari ding malayuang kontrolin ng umaatake ang nahawaang device gamit ang malware, na nagbibigay-daan sa kanila na magsagawa ng mga aksyon gaya ng:
Gizchina News ng linggo
Tumawag Magpadala ng mga text message Mag-browse sa internet Kumuha ng mga screenshot
Mga user na mayroon ang na-download na iRecorder ay dapat na i-uninstall kaagad ang app. Kung hindi ka sigurado kung na-install mo ang app, maaari mong tingnan ang listahan ng app ng iyong device. Upang maprotektahan ang iyong sarili mula sa malware, mahalagang mag-download lamang ng mga app mula sa mga pinagkakatiwalaang pinagmulan. Dapat mo ring panatilihing napapanahon ang iyong mga app, dahil kadalasang kasama sa mga update ang mga patch ng seguridad na makakatulong na protektahan ang iyong device mula sa malware.
Mga Tip para sa Mga User ng Android na Manatiling Ligtas
Narito ang ilan karagdagang mga tip para sa pagprotekta sa iyong Android device mula sa malware:
Mag-download lamang ng mga app mula sa mga pinagkakatiwalaang mapagkukunan, gaya ng Google Play Store. Mag-ingat sa kung anong mga pahintulot ang ibinibigay mo sa mga app. Magbigay lamang ng mga pahintulot na kinakailangan para gumana ang app. Panatilihing napapanahon ang iyong mga app. Kadalasang kasama sa mga update ang mga patch ng seguridad na makakatulong na protektahan ang iyong device mula sa malware. Gumamit ng security app. Maaaring i-scan ng isang app ng seguridad ang iyong device para sa malware at makatulong na protektahan ito mula sa pag-atake.
Sa pamamagitan ng pagsunod sa mga tip na ito, makakatulong ka na panatilihing ligtas ang iyong Android device mula sa malware.
Paano Makita ang isang Nakakahamak na App
Mayroong ilang bagay na maaari mong hanapin upang makita ang isang nakakahamak na app:
Mga pahintulot ng app. Ang mga nakakahamak na app ay madalas na humihiling ng labis na mga pahintulot, tulad ng pag-access sa iyong mga contact, SMS na mensahe, o lokasyon. Ang rating at mga review ng app. Ang mga nakakahamak na app ay kadalasang may mababang rating at review, na may mga user na nagrereklamo tungkol sa performance o gawi ng app. Ang pinagmulan ng app. Ang mga nakakahamak na app ay kadalasang hindi available mula sa mga pinagkakatiwalaang pinagmulan, gaya ng Google Play Store.
Kung hindi ka sigurado kung ligtas ang isang app, pinakamahusay na magkamali sa panig ng pag-iingat at iwasan ang pag-install nito.
Ano ang Dapat Gawin Kung Sa Palagay Mo Naimpeksyon Ka
Kung sa tingin mo ay nahawaan ka ng malware, may ilang bagay na maaari mong gawin:
I-uninstall kaagad ang app. I-scan ang iyong device gamit ang isang security app. Baguhin ang iyong mga password para sa lahat ng iyong online na account. Iulat ang app sa Google Play.
Sa pamamagitan ng pagsunod sa mga hakbang na ito, makakatulong kang protektahan ang iyong sarili mula sa karagdagang pinsala.
Sa Konklusyon: Manatiling Alam at Manatiling Ligtas
Ang pagtuklas ng malware sa pagnanakaw ng data sa iRecorder app itinatampok ang mga nakatagong panganib sa tila hindi nakakapinsalang mga aplikasyon. Ang mga user ng Android ay dapat manatiling alerto, may kaalaman, at magsagawa ng mahusay na mga hakbang sa cybersecurity upang mapangalagaan ang kanilang data at maprotektahan laban sa mga potensyal na banta. Manatiling updated sa mga balita sa seguridad upang maprotektahan ang iyong sarili mula sa mga umuusbong na banta sa cyber.
Source/VIA:
