Επικίνδυνη εφαρμογή Android, πρέπει να διαγραφεί άμεσα από το κινητό σας

Όλοι έχετε ακούσει για κακόβουλες εφαρμογές Android, αλλά ακόμη και αυτοί που έχουν εμμονή με την ασφάλεια μπορεί να εκπλαγούν από μια ιδιαίτερα ύπουλη και επικινδυνη εφαρμογή που ανακαλύφθηκε από ερευνητές της ESET και βγήκε από το Play Store .

Η ιδιαίτερα επικίνδυνη εφαρμογή, ονομάζεται «iRecorder – Screen Recorder«. Η εφαρμογή ελέγχθηκε από την Google τον Σεπτέμβριο του 2021 και ήταν ασφαλής, έγινε όμως στην πορεία επιβλαβής, αποκτώντας δυνατότητές για παραβίαση του απορρήτου,  σχεδόν ένα χρόνο αργότερα ως μέρος μιας φαινομενικά αβλαβούς ενημέρωσης. 

Επειδή είναι πολύ ασυνήθιστο για έναν κακόβουλο προγραμματιστή να δείχνει τέτοια υπομονή και να χρειάζεται τόσο πολύ χρόνο μεταξύ της δημοσίευσης μιας εφαρμογής και της εισαγωγής κακόβουλου λογισμικού σε αυτήν, αυτή η συμπεριφορά διέφυγε εύκολα τόσο των τακτικών χρηστών όσο και του γίγαντα αναζήτησης που είναι υπεύθυνος για τη διατήρηση του Play Store έτσι ώστε να είναι ασφαλές από απειλές για την ασφάλεια κάθε είδους.

Το iRecorder – Screen Recorder φορτώθηκε στην πορεία, με έναν από τους χειρότερους δυνατούς κακόβουλους τύπους , που επέτρεψε στην πρώην νόμιμη εφαρμογή να κατασκοπεύει τους χρήστες της. Δεν μιλάμε μόνο για μηνύματα κειμένου ή τηλεφωνικές συνομιλίες, αλλά για πλήρεις ηχογραφήσεις μικροφώνου και αρχεία με «συγκεκριμένες» επεκτάσεις, υποδηλώνοντας ότι η εφαρμογή μπορεί να έχει χρησιμοποιηθεί ως μέρος μιας εκστρατείας κατασκοπείας.

Με απλά λόγια, η εφαρμογή, η οποία σχεδιάστηκε αρχικά για να προσφέρει στους χρήστες της τη δυνατότητα εγγραφής βίντεο που εμφανίζεται στα τηλέφωνά τους (με άδεια), άρχισε να ακούει παράνομα τις συνομιλίες των ανθρώπων στον πραγματικό κόσμο μετά από μια ενημέρωση του Αυγούστου 2022 και μπορεί κάλλιστα να συνεχίσει να το κάνει ανεξέλεγκτα.

Αυτό συμβαίνει επειδή, ενώ η εφαρμογή δεν είναι πλέον διαθέσιμη για νέες λήψεις από το Google Play, κανείς δεν μπορεί να εγγυηθεί ότι όλοι οι υπάρχοντες χρήστες έχουν ενημερωθεί για την κακόβουλη συμπεριφορά της και έχουν ενεργήσει ανάλογα. 

Η Google έκανε τη δουλειά της και τώρα πρέπει να κάνετε τη δική σας.

Εάν είστε ένας από τους χρήστες που έχουν προφανώς εγκαταστήσει την εφαρμογή (και την επακόλουθη ενημέρωσή της), τώρα είναι η ιδανική στιγμή να πατήσετε το κουμπί διαγραφής και ίσως ακόμη και να εκτελέσετε έναν πιο ενδελεχή έλεγχο για παρόμοιες απειλές χρησιμοποιώντας ένα (αξιόπιστο) εργαλείο προστασίας από ιούς.

Αν και δεν υπάρχει απλός τρόπος για να διατηρήσετε τον εαυτό σας προστατευμένο στο διηνεκές, θα πρέπει οπωσδήποτε να δώσετε μεγάλη προσοχή σε όλες τις άδειες που απαιτούνται από κάθε εφαρμογή στην κινητή συσκευή σας.