గూగుల్ ప్లే స్టోర్లో 50 కంటే ఎక్కువ డౌన్లోడ్లను కలిగి ఉన్న ప్రముఖ యాప్, ప్రతి 000 నిమిషాలకు చుట్టుపక్కల ఆడియోను రహస్యంగా రికార్డ్ చేసి దాని డెవలపర్కు పంపింది. ESET నుండి భద్రతా పరిశోధకుడు దీనిని కనుగొన్నారు.
అప్లికేస్ iRecorder స్క్రీన్ రికార్డర్ సెప్టెంబరు 2021లో Google Play స్టోర్లో హానిచేయని "యాప్"గా కనిపించింది, ఇది వినియోగదారులు తమ స్క్రీన్ను రికార్డ్ చేయడానికి అనుమతించింది androidపరికరాలు. పదకొండు నెలల తర్వాత, యాప్కి ఒక సరికొత్త ఫీచర్ని రహస్యంగా జోడించిన అప్డేట్ అందుకుంది - పరికరం మైక్రోఫోన్ మరియు రికార్డ్ ఆడియోను రిమోట్గా ఆన్ చేయగల సామర్థ్యం, దాడి చేసేవారిచే నియంత్రించబడే సర్వర్కు కనెక్ట్ చేయడం మరియు నిల్వ చేయబడిన ఆడియో మరియు ఇతర సున్నితమైన ఫైల్లను రికార్డ్ చేయడం. పరికరంలో. పై బ్లాగ్ ఈ విషయాన్ని దాని పరిశోధకుడు లుకాస్ స్టెఫాంకో సైబర్ సెక్యూరిటీ కంపెనీ ESETకి తెలిపారు.
ఫోటోగాలరీ
రహస్య గూఢచర్యం ఫీచర్ AhMyth నుండి కోడ్ని ఉపయోగించి iRecorder స్క్రీన్ రికార్డర్లో ప్రవేశపెట్టబడింది, ఇది అనేక ఇతర వాటిలో అమలు చేయబడిన ఓపెన్ సోర్స్ RAT (రిమోట్ యాక్సెస్ ట్రోజన్) androidఅప్లికేషన్లు. RATని iRecorderకి జోడించిన తర్వాత, మునుపు హానిచేయని యాప్లోని వినియోగదారులందరూ అప్డేట్లను స్వీకరించారు, అది వారి పరికరాలను సమీపంలోని ఆడియోను రికార్డ్ చేయడానికి మరియు గుప్తీకరించిన ఛానెల్ ద్వారా డెవలపర్ నియమించిన సర్వర్కు పంపడానికి అనుమతించింది. AhMyth నుండి తీసుకోబడిన కోడ్ కాలక్రమేణా భారీగా సవరించబడింది, రిమోట్ యాక్సెస్ ట్రోజన్ని ఉపయోగించడంలో డెవలపర్ మరింత ప్రవీణుడు అయ్యాడని స్టెఫాంకో సూచించాడు.
మీరు ఆసక్తి కలిగి ఉండవచ్చు
Google స్టోర్లో అందించే అప్లికేషన్లలో ఉండే మాల్వేర్ కొత్తది కాదు. US టెక్ దిగ్గజం తన స్టోర్లో హానికరమైన కోడ్ కనుగొనబడినప్పుడు దాని గురించి ఎప్పుడూ వ్యాఖ్యానించదు, బయటి పరిశోధకుల నుండి తెలుసుకున్న వెంటనే మాల్వేర్ను తీసివేస్తానని మాత్రమే చెబుతోంది. ముఖ్యంగా, అపరిచితులచే కనుగొనబడిన హానికరమైన యాప్లను పట్టుకోవడంలో తన స్వంత నిపుణులు మరియు స్వయంచాలక స్కానింగ్ ప్రక్రియ ఎందుకు విఫలమవుతుందో అతను ఎప్పుడూ వివరించలేదు. ఏమైనప్పటికీ, మీ ఫోన్లో Google స్టోర్ నుండి తీసివేయబడిన iRecorder స్క్రీన్ రికార్డర్ యాప్ మీ వద్ద ఉంటే, వెంటనే దాన్ని తొలగించండి.
కాబట్టి మనం వెంటనే WhatsAppని తొలగించాలి, ఇది బ్యాక్గ్రౌండ్లో మరియు అన్ని మెటా అప్లికేషన్లలో కూడా వింటుంది
పూర్తిగా అంగీకరిస్తున్నారు మరియు Google చాలా వెనుకబడి లేదు.
మీరు ఇప్పటికే అప్లికేషన్లను తొలగించడం గురించి వ్రాస్తున్నప్పుడు వాటిని ఎలా తొలగించాలనే దానిపై వివరణాత్మక సూచనలను అందించగలిగితే? నా అభిప్రాయం ప్రకారం, సంక్లిష్టమైన మరియు సుదీర్ఘమైన తొలగింపు అనవసరం మరియు చాలా సందర్భాలలో, సరళమైన శీఘ్ర మరియు సరళమైన అన్ఇన్స్టాల్ సరిపోతుంది, కానీ మీరు తొలగింపు గురించి వ్రాస్తున్నందున, అది ఎలా చేయాలో మీరు వివరించాలి.
నా మొబైల్ ఫోన్ను చెరువులోకి విసిరేయాలని నేను భావిస్తున్నాను మరియు ఇంటర్నెట్ లేని పిల్లలు ఇప్పుడు కంప్యూటర్లతో ఇంట్లో కూర్చున్నారు, అదనంగా పిల్లలను కలవడం ఒక అద్భుతం వినడానికి, ఈ రోజుల్లో ప్రతి ఒక్కరికీ, సిస్టమ్కి అతని (మా) గురించి తెలిసిన మొబైల్ ఫోన్ ఎవరిది అని నేను ఆశ్చర్యపోనవసరం లేదు.