ESETs team av forskere advarer mot ny skadelig programvare på Android. Tilgjengelig på mer enn 50 000 enheter, skjuler den seg bak en tidligere formell applikasjon for å registrere brukere.
Dette er den urovekkende nyheten som ESET-forskere nettopp har delt. Nylig Rapportere, et selskap som spesialiserer seg på cybersikkerhet, kunngjør oppdagelsen av ny skadelig programvare. Etter analyse bekrefter forskere at iRecorder-appen på Android nå er infisert med en trojansk hest. Det lar ledere spionere på brukere.
For de som ikke kjenner søknaden, vil den vises i september 2021. Hans egenart? Tillat videoopptak av skjermen. Merkelig nok sier eksperter at iRecorder ikke alltid inneholder skadelig programvare. Ifølge dem vil denne funksjonen bli installert senere i august 2022.
Alvorlig spionasje
I tillegg til denne sene integrasjonen, bør det bemerkes at utviklerne av iRecorder har andre apper i Play Store. Uten at de er smittet. «Er dette en frivillig manøver?» til spørsmålet om Så ESET-forskere har ikke noe svar og må nøye seg med hypoteser. Imidlertid eksisterer skadelig programvare og forårsaker skade.
Faktisk tar skadelig programvare kjent som AhRat ikke bare opp ofrenes skjermer. I følge rapporten, En ondsinnet iRecorder kan ta opp omgivelseslyd fra enhetens mikrofon og laste den opp til angriperens kommando- og kontrollserver (C&C). Den trekker også ut fra enhetsfilutvidelser som angir filformater som brukes til å komprimere lagrede nettsider, bilder, lyd-, video- og dokumentfiler og mer..
På grunn av AhRats aktiviteter frykter eksperter en stor spionkampanje. Uttalelser som bør kvalifiseres som selskapet har samtykket i at nei «Det er ennå ikke funnet avgjørende bevis som kan tilskrive denne aktiviteten til en spesifikk kampanje eller APT-gruppe».
50 000 berørte enheter
Totalt registrerer appen kun 50 000 nedlastinger. Selv om ESET allerede har varslet Google, bør brukerne handle på deres side. Hvis iRecorder ikke er tilgjengelig i Play Store, kan ikke teknologiselskapet slette de installerte appene.
Merk at det ikke spiller noen rolle om du lastet ned iRecorder før eller etter installering av skadelig programvare. Du har imidlertid versjon 1.3.8. Hvis ja, er enheten din infisert, og du bør fjerne appen så snart som mulig.
For brukere av Android 11 og nyere er appdvale den eneste kilden til komfort. En funksjon som lar deg tilbakestille alle tillatelser for en applikasjon som har vært inaktiv i flere måneder. Dette hemmer betydelig driften av skadelig programvare.
_
Følg Keiko Facebook, Nettverkslys Gå aldri glipp av nyheter, tester og tips med Instagram.
«Musikknerd. Fremtidig ungdomsidol. Skaper. Zombie maven. Ekstrem analytiker. Arrangør. Kaffefanatiker. Generell tv-utøver. Stolt internetaholic. Reisevifte.»