Egy népszerű alkalmazást nemrégiben eltávolítottak a Google Play áruházból, mert a frissítése rosszindulatú programot tartalmazott. Segítünk, hogyan tudjuk észlelni, ha a mi telefonunkon hasonló fertőzés van.
A Google Play Áruházból kivont iRecorder – Screen Recorder néven ismert, népszerű androidos képernyőrögzítő alkalmazásról kiderült: információkat lop a használóktól. Az alkalmazás 2021-ben debütált a Play Áruházban, és látszólag ártalmatlan volt, egy 2022-i frissítés azonban rosszindulatú funkciókat telepített az eszközökre, amik letöltötték az alkalmazást.
A TechCrunch szerint a kártékony komponens neve AhRat, egy nyílt forráskódú, távoli hozzáférésű trójai.
Azok a használók, akik letöltötték az iRecordert, lehetővé tették, hogy az alkalmazás hozzáférjen eszközük mikrofonjához, a telefonon tárolt fényképekhez és fájlokhoz, ami nem szokatlan a képernyőrögzítő alkalmazásoknál. De az alkalmazásba beágyazott rosszindulatú kóddal a használó fájljai harmadik fél – a bűnözők – számára is hozzáférhetők voltak.
Viszonylag ritka eset egyébként, hogy egy fejlesztő egy ártalmatlan alkalmazást ad be egy mobilalkalmazás-boltba, majd frissíti azt rosszindulatú programokkal – ez a jelenség a „verziózásnak” nevezett technika. Egy alkalmazás verziózásával a bűnözők jóideig megkerülhetik az alkalmazás-ellenőrzési folyamatot. Éppen ezért jó szívvel tanácsoljuk: ha Ön már letöltötte az iRecorder – Screen Recorder programot (fejlesztő: Coffeholic Dev), azonnal törölje. Ha azt gyanítja, hogy okostelefonját rosszindulatú program fertőzte meg, íme néhány jel, amire figyelni kell.
Ha okostelefonja késik és folyamatosan lelassul, akkor lehet, hogy fertőzött. Fésülje át a letöltött alkalmazásait, és győződjék meg róla, hogy csak olyan alkalmazások vannak a készüléken, amelyeket felismer. Ha ismeretlen alkalmazásokkal találkozik, törölje őket.
Normális, ha a telefon felmelegszik töltés közben. De nem normális, ha a telefon felforrósodik, amikor nincs használatban és nem is töltik. Ha viszont okostelefonja folyamatosan túlmelegszik, ellenőrizze, nincsenek-e ismeretlen alkalmazások telepítve, mivel a háttérben működő rosszindulatú programok okozhatják a melegedést.
Normális, hogy a telefon akkumulátorának élettartama az idő múlásával fokozatosan csökken. De problémára mutathat, ha egy még garanciális készülék nem tarja elegendő ideig a töltést. Amikor a háttérben rosszindulatú programok futnak, jócskán lemeríthetik az akkumulátort. Ha az akkumulátor a szokásosnál gyorsabban lemerül, ellenőrizze, nincsenek-e gyanús alkalmazások telepítve, vagy nem tapasztal-e magas adathasználatot.
Ha nem talál ismeretlen alkalmazásokat a készüléken, de telefonja továbbra is furcsán működik, készítsen biztonsági másolatot az adatairól, majd fontolja meg az eszköz gyári beállításainak visszaállítását.
A gyári beállítások visszaállítása eltávolítja az összes adatot, beállítást és alkalmazást. Ez drasztikus megoldás, de ha nem tudja kideríteni, hogy minek köszönhető a készülék lassulása vagy az akkumulátor melegedése és merülése, még mindig a legjobb lehetőség lehet. (A cikk forrása: ZDNet.)
