App-kan caanka ah, oo in ka badan 50 oo la soo dejiyay Google Play Store, ayaa si qarsoodi ah u duubaya codka ku hareeraysan 000-kii daqiiqoba mar, una diray soo-saareheeda. Tan waxaa daahfuray cilmi-baare amni oo ka socda ESET.
Appikace IRecorder Screen Recorder wuxuu ka soo muuqday Google Play Store Sebtembar 2021 sidii "app" aan dhib lahayn oo u oggolaaday isticmaalayaasha inay duubaan shaashaddooda androidqalabka. Kow iyo toban bilood ka dib, App-ku waxa uu helay casriyeyn si qarsoodi ah ugu soo kordhiyey muuqaal cusub - in uu meel fog ka shido makarafoonka aaladda oo uu duubo codka, kuna xidho server-ka uu gacanta ku hayo weerarka oo uu duubo codka iyo faylasha kale ee xasaasiga ah ee la kaydiyey. qalabka. Daar blog Tan waxaa u sheegay cilmi-baaraha Lukas Stefanko shirkadda amniga internetka ee ESET.
Habka basaasnimada sirta ah waxaa lagu soo bandhigay duubista shaashadda iRecorder iyadoo la adeegsanayo koodka AhMyth, il furan oo RAT ah androidcodsiyada. Marka RAT lagu daro iRecorder, dhammaan isticmaalayaasha abka hore ee aan waxyeellada lahayn waxay heleen cusboonaysiin taas oo u oggolaanaysa qalabkooda inay duubaan codka dhow oo ay u diraan server uu u qoondeeyay horumariyuhu kanaalka sir ah. Koodhka laga soo qaatay AhMyth ayaa si weyn wax looga beddelay muddo ka dib, kaas oo Stefanko uu sheegay in soo-saaruhu uu aad ugu fiicnaaday isticmaalka trojan-ka fogaanta.
Malware-ka ku jira codsiyada lagu bixiyo dukaanka Google ma aha wax cusub. Shirkadda weyn ee tignoolajiyada Maraykanka ayaan waligeed ka hadlin goorta koodka xaasidnimada ah laga helay bakhaarkeeda, kaliya waxa ay sheegtay in ay meesha ka saari doonto malware-ka isla marka laga barto cilmi-baarayaal dibadda ah. Waxaa xusid mudan, waligiis ma uusan sharaxin sababta khubaradiisa iyo habka iskaanka otomaatiga ah ay ugu guuldareysteen inay qabtaan abka xaasidnimada leh ee ay heleen shisheeyaha. Si kastaba ha ahaatee, haddii aad haysato barnaamijka duubista shaashadda ee iRecorder, kaas oo tan iyo markii laga saaray Google Store, ku jira taleefankaaga, isla markiiba tirtir.
Markaa waa inaan isla markiiba tirtirno WhatsApp, oo sidoo kale dhegaysato gadaasha iyo dhammaan codsiyada meta
Gebi ahaanba waa ku raacsan tahay googlena kama foga.
Maxaa dhacaya haddii aad sidoo kale bixin karto tilmaamo faahfaahsan oo ku saabsan sida loo tirtiro codsiyada marka aad horeba wax uga qoraysay tirtiriddooda? Fikradayda, tirtirid adag oo dheer waa mid aan loo baahnayn, iyo inta badan kiisaska, uninstall fudud oo degdeg ah oo fudud ayaa ku filan, laakiin maadaama aad wax ka qorayso tirtirka, waa inaad sharaxdaa sida loo samayn karo.
Waxaan dareemayaa inaan taleefoonka gacanta ku tuurayo balli waagii dahabiga ahaa ee ay jireen xarumaha teleefanada oo aan internet lahayn dhegeysiga, waxaan rabaa in aan ku daro in aan la yaabay cidda leh telefoonka gacanta, taas oo maalmahan qof walba, nidaamka, og yahay wax kasta oo isaga ku saabsan.