Ang parehong Apple App Store at Google Play Store ay kilala na may maraming mga tampok sa seguridad. Pinapanatili nilang lahat ang mga user na ligtas mula sa nakakahamak na app at pinoprotektahan ang kanilang data mula sa pagkuha sa maling mga kamay. Ngunit anuman ang lahat ng feature ng seguridad na kasama ng mga bukas na marketplace na ito, palaging may panganib.
Halimbawa, isang sikat na app na pinangalanang iRecorder Screen Recorder ang nahuling gumagawa ng malisyosong trabaho. Una itong lumabas sa Google Play Store noong 2021. At mula noon, naging opsyon na ito para sa marami na gustong kumuha ng content sa screen. Ngunit mula noong 2022, ito ay nag-espiya sa lahat ng mga user at nangongolekta ng kanilang data.
Ang iRecorder Screen Recorder ay Nagkaroon ng Malware Sa Halos Isang Taon Nang Hindi Napapansin Ito ng Google Play Store
Ang mga nakaraang bersyon ng walang kasamang malware ang app. Isa lamang itong kapaki-pakinabang na tool na nagpapahintulot sa iyo na i-record ang screen. Ngunit mahigit isang taon lamang pagkatapos ng paglunsad, na-update ang app sa Google Play Store. At ayon sa ESET pagsisiyasat, ang update na iyon ay kasama ng malware.
Nais malaman kung ano ang ginawa ng malware sa app? Ipinapaliwanag ng ESET na lihim itong nag-record ng audio at ipinapasa ang mga nai-record na file sa isang malayong server. Ang tool sa pag-espiya na ginamit ng mga developer ay isang code mula sa AhMyth. Ito ay isang open-source remote access Trojan (RAT). At ang iRecroder Screen Recorder ay hindi ang unang app na kasama nito.
Nagkaroon ng maraming iba pang mga app na may parehong tool sa pag-espiya. At kawili-wili, ang lahat ng app na ito ay hindi natukoy ng mga feature ng seguridad ng Google Play Store. Iyon ay sinabi, hindi tulad ng iba pang malware-injected apps, ang iRecorder Screen Recorder ay gumawa ng isang napakatusong trick.
Ibig sabihin, nakakakuha ito ng pahintulot na kailangan ng malware na gawin ang lahat ng masasamang negosyo nito nang direkta mula sa user. Pagkatapos ng lahat, ang app ay nangangailangan ng ilang karagdagang pahintulot upang magsagawa ng pag-record ng screen. At dahil ito ay nakategorya bilang isang screen recorder app, alinman sa Google Play Store o mga user ay hindi nag-abala na tingnan ito.
Google’s Swift Response
Pagkatapos ng isyu, agad na inalis ng Google ang iRecorder Screen Recorder app mula sa Play Store. Gayunpaman, kung na-install mo na ang app dati, dapat mo itong i-uninstall kaagad. Bilang karagdagan, dapat mong i-clear ang mga file ng app.
Gizchina News of the week
Gayunpaman, ang pagsusuring ito ay nagsisilbing pangunahing halimbawa kung gaano talaga kahina ang Google Play Store. Maaaring gumana nang normal ang anumang app at biglang magdilim. At kapag nangyari ito, maaari itong manatili sa makulimlim na operasyon sa loob ng maraming buwan nang hindi nahuhuli.
Ang teorya ng mga mananaliksik na ang mga app na ito ay walang magandang motibo upang magsimula. Sila ay gumagana nang normal upang bumuo ng isang wastong user base. At kapag sapat na ang bilang ng mga user, ang mga developer ay nag-inject ng malware sa kanila at nagsimulang mangolekta ng data ng user. Gayunpaman, nabanggit ng mga mananaliksik na wala silang anumang katibayan upang patunayan ang teorya.
Iminumungkahi din ng ESET na ang app ay maaaring bahagi ng isang aktibong kampanyang espiya. Nangangahulugan iyon na maaaring maraming iba pang mga tool sa Google Play Store na mukhang normal ngunit maaaring magtago ng malware. Kaya, ito ay magiging isang magandang panahon upang suriin kung anong mga app ang naka-install sa iyong Android phone sa ngayon.
Sabi nga, totoo na ang mga hakbang sa pag-iwas sa Google Play Store tungkol sa mga app na ito ay binibigyang-diin na ngayon na hindi epektibo. Ngunit ang magandang balita ay kasalukuyang nag-eeksperimento ang Google sa mga bagong paraan upang ihinto ang mga app na ito. At sa Android 14, maaaring makakita ng panghuling release ang mga pang-eksperimentong feature na ito.
Walang garantiya na ang mga bagong pamamaraan ay matagumpay na makakatulong sa Google Play Store na pigilan ang mga nakakahamak na app na ito. Ngunit isa pa rin itong mahalagang indikasyon na sineseryoso ng Google ang seguridad ng app.
Source/VIA: