गुगल प्ले स्टोअरवर 50 हून अधिक डाउनलोड असलेले लोकप्रिय ॲप दर 000 मिनिटांनी गुप्तपणे आसपासचे ऑडिओ रेकॉर्ड करून त्याच्या विकसकाला पाठवत असे. हे ESET च्या सुरक्षा संशोधकाने शोधून काढले.
ऍप्लिकेस iRecorder स्क्रीन रेकॉर्डर Google Play Store वर सप्टेंबर 2021 मध्ये निरुपद्रवी "ॲप" म्हणून दिसले ज्याने वापरकर्त्यांना त्यांची स्क्रीन रेकॉर्ड करण्याची परवानगी दिली androidउपकरणे अकरा महिन्यांनंतर, ॲपला एक अपडेट प्राप्त झाले ज्याने गुप्तपणे त्यात एक नवीन वैशिष्ट्य जोडले - दूरस्थपणे डिव्हाइसचा मायक्रोफोन चालू करण्याची आणि ऑडिओ रेकॉर्ड करण्याची क्षमता, आक्रमणकर्त्याद्वारे नियंत्रित सर्व्हरशी कनेक्ट करणे आणि संग्रहित केलेल्या ऑडिओ आणि इतर संवेदनशील फायली रेकॉर्ड करणे. डिव्हाइसवर. चालू ब्लॉग त्याचे संशोधक लुकास स्टेफान्को यांनी सायबर सुरक्षा कंपनी ईएसईटीला हे सांगितले.
आयरेकॉर्डर स्क्रीन रेकॉर्डरमध्ये गुप्त हेरगिरी वैशिष्ट्य AhMyth, ओपन सोर्स RAT (रिमोट ऍक्सेस ट्रोजन) कडील कोड वापरून सादर करण्यात आले होते जे इतर अनेकांमध्ये लागू केले गेले आहे. androidअर्जांची. एकदा iRecorder मध्ये RAT जोडल्यानंतर, पूर्वीच्या निरुपद्रवी ॲपच्या सर्व वापरकर्त्यांना अद्यतने प्राप्त झाली ज्यामुळे त्यांच्या डिव्हाइसेसना जवळपासचा ऑडिओ रेकॉर्ड करण्याची आणि एन्क्रिप्टेड चॅनेलद्वारे डेव्हलपरने नियुक्त केलेल्या सर्व्हरवर पाठवण्याची परवानगी दिली. AhMyth कडून घेतलेल्या कोडमध्ये कालांतराने मोठ्या प्रमाणात बदल केले गेले आहेत, जे Stefanko म्हणतात की विकासक रिमोट ऍक्सेस ट्रोजन वापरण्यात अधिक पारंगत झाला आहे.
गुगल स्टोअरमध्ये ऑफर केलेल्या ऍप्लिकेशन्समध्ये मालवेअर काही नवीन नाही. यूएस टेक दिग्गज कधीही त्याच्या स्टोअरमध्ये दुर्भावनापूर्ण कोड शोधला जातो यावर कधीही भाष्य करत नाही, फक्त असे म्हणतात की ते बाहेरील संशोधकांकडून कळताच मालवेअर काढून टाकेल. विशेष म्हणजे, अनोळखी व्यक्तींद्वारे शोधलेले दुर्भावनापूर्ण ॲप्स पकडण्यात त्यांचे स्वतःचे तज्ञ आणि स्वयंचलित स्कॅनिंग प्रक्रिया का अयशस्वी ठरतात हे त्यांनी कधीही स्पष्ट केले नाही. तरीही, तुमच्या फोनवर Google Store वरून काढून टाकलेले iRecorder Screen Recorder ॲप असल्यास, ते त्वरित हटवा.
त्यामुळे आम्ही पार्श्वभूमीत झळकणारे WhatsApp आणि सर्व मेटा ॲप्लिकेशन्स ताबडतोब हटवायला हवे
पूर्णपणे सहमत आणि गुगलही मागे नाही.
तुम्ही ॲप्लिकेशन्स हटवण्याबद्दल आधीच लिहित असताना ते कसे हटवायचे याबद्दल तपशीलवार सूचना देखील देऊ शकत असल्यास? माझ्या मते, एक क्लिष्ट आणि लांबलचक हटविणे अनावश्यक आहे, आणि बहुतेक प्रकरणांमध्ये, एक साधे द्रुत आणि साधे विस्थापित करणे पुरेसे आहे, परंतु आपण हटविण्याबद्दल लिहित असल्याने, आपण ते कसे केले जाऊ शकते हे स्पष्ट केले पाहिजे.
मला माझा मोबाईल फोन तलावात फेकून द्यावासा वाटतो. ते सोनेरी दिवस जेव्हा फक्त फोन बुथ होते आणि इंटरनेट नव्हते. मुले बाहेर पळत होती आणि आता ते घरी संगणक घेऊन बसतात, आणि मुलांचा गट बाहेर भेटणे हा एक चमत्कार आहे. शिवाय ऐकताना, मला हे जोडायचे आहे की मला आश्चर्य वाटले नाही. ज्याच्याकडे मोबाईल फोन आहे, जो आजकाल प्रत्येकाला, सिस्टमला त्याच्या (आमच्या) बद्दल सर्व काही माहित आहे.