Android app καταγράφει τους χρήστες και στέλνει αρχεία ήχου σε server

5e3c059ff1202312be4c4f00307a848a 991
blog banner ired inner pages

Οι κακόβουλες εφαρμογές για Android συσκευές είναι κάτι συνηθισμένο, για διάφορους λόγους. Μια εφαρμογή από το Google Play Store, που εγκαταστάθηκε σε Android smartphone ως νόμιμη, ενεργοποίησε εξ αποστάσεως το μικρόφωνο του τηλεφώνου και ηχογράφησε τον χρήστη, συνδέθηκε σε remote server και ανέβασε τα αρχεία ήχου που είχε συλλέξει. Πρόκειται για το iRecorder Screen Recorder και μόνο από το όνομα θα έλεγε κανείς ότι αποφεύγεις να το εγκαταστήσεις στη συσκευή σου.

Η εφαρμογή κυκλοφόρησε στο Google Play Store για πρώτη φορά τον Σεπτέμβριο του 2021 και όταν κυκλοφόρησε η έκδοση 1.3.8 τον Αύγουστο του 2022 κατάφερε να προσθέσει κακόβουλες λειτουργίες μέσω μιας ενημέρωσης που κυκλοφόρησε έναν χρόνο μετά την αρχική της κυκλοφορία. Η ενημέρωση αυτή, σύμφωνα με τον ερευνητή ασφαλείας της ESET Lukas Stefanko, κατάφερε να παραβιάσει την ιδιωτικότητα των χρηστών με την ενεργοποίηση του μικροφώνου και την καταγραφή ήχου, καθώς και με τη σύνδεσή της σε έναν εξωτερικό server για τη μεταφορά των ηχητικών δεδομένων και άλλα ευαίσθητα αρχεία που διατηρούνταν στο τηλέφωνο.

Σύμφωνα με τον Stefanko, ο οποίος εγκατέστησε το iRecorder Screen Recorder σε αρκετές συσκευές, το app έκανε εγγραφή ήχου για 1 λεπτό κάθε 15 λεπτά και έστελνε το αρχείο στον server. Οι εγγραφές δεν σταματούσαν ποτέ, με αποτέλεσμα και την αυξημένη κατανάλωση μπαταρίας.

Αυτό το επικίνδυνο app έχει κατέβει από το Google Play Store, αλλά αν το έχουμε περασμένο στη συσκευή μας πρέπει να το διαγράψουμε άμεσα.

Διαβάστε επίσης: Είναι ασφαλές το smartphone σου; Τα χαρακτηριστικά ασφαλείας του Android

Πάμε όμως να δούμε ορισμένες γενικές συμβουλές για την ασφάλεια των εφαρμογών στις συσκευές Android:

  1. Λήψη από αξιόπιστες πηγές: Κατεβάζουμε εφαρμογές μόνο από το επίσημο Google Play Store ή από άλλες αξιόπιστες πηγές όπως το Amazon Appstore. Αποφεύγουμε την εγκατάσταση εφαρμογών από ακατανόμαστες πηγές.
  2. Αναθεώρηση αξιολογήσεων και σχολίων: Πριν κατεβάσουμε μια εφαρμογή, διαβάζουμε τις αξιολογήσεις, τα σχόλια και τις αναφορές χρηστών για να ενημερωθούμε για πιθανά προβλήματα ασφάλειας.
  3. Δικαιώματα εφαρμογής: Μεταβαίνουμε τις ρυθμίσεις του Android μας και ελέγχομε τα δικαιώματα που ζητά μια εφαρμογή πριν την εγκαταστήσουμε. Αν μια εφαρμογή ζητά περισσότερα δικαιώματα από ό,τι φαίνεται απαραίτητο, μπορεί να αποτελεί προειδοποίηση για πιθανή κακόβουλη συμπεριφορά.
  4. Ενημερώσεις εφαρμογών: Βεβαιωνόμαστε ότι έχουμε ενεργοποιήσει τις αυτόματες ενημερώσεις εφαρμογών στη συσκευή μας. Οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις ασφαλείας για να αντιμετωπίσουν γνωστά προβλήματα.
  5. ‘’Αντικατασκοπευτικό’’ λογισμικό ασφαλείας: Εγκαθιστούμε μια αξιόπιστη εφαρμογή ασφαλείας από μια αξιόπιστη πηγή, όπως το Google Play Store, για να προστατεύσουμε τη συσκευή μας από κακόβουλο λογισμικό.

Πάντα είναι σημαντικό να προσέχουμε τις εφαρμογές που εγκαθιστούμε και να είμαστε ενήμεροι για τις πρακτικές ασφαλείας στην συσκευή μας.

Διαβάστε επίσης: Smartphones | Oικονομία μηδενικών εκπομπών – Ποιες προηγμένες τεχνολογίες υιοθετούνται

RELATED PROJECTS