Siber güvenlik şirketi ESET tarafından yapılan araştırmaya göre, “iRecorder – Screen Recorder” adlı Android uygulaması Google Play’de ilk kez listelendikten neredeyse bir yıl sonra bir güncelleme aldı. Uygulama bu güncellemenin ardından her 15 dakikada bir kullanıcılarının cihazından 1 dakikalık ses kayıtları almaya başladı ve kullanıcıların telefonundan belgelere, web sayfalarına ve medya dosyalarına sızdı.
ESET’e göre güncelleme ile birlikte uygulamaya AhMyth adlı açık kaynaklı bir uzaktan erişim truva atının özelleştirilmiş bir sürümü olan kötü amaçlı AhRat isimli bir kod eklendi. Bu kod, gizlice akıllı telefonların mikrofonuna erişebiliyor.
Google Play Store’dan kaldırılmadan önce 50.000’den fazla indirme sayısına ulaşan iRecorder – Screen Recorder’daki kötü amaçlı kodu keşfeden ESET güvenlik araştırmacısı Lukas Stefanko, bir blog gönderisinde uygulamanın Eylül 2021’de ilk kullanıma sunulduğunda hiçbir kötü amaçlı özellik içermediğini söyledi. Kötü amaçlı AhRat kodu, mevcut kullanıcılara (ve uygulamayı doğrudan Google Play’den indiren yeni kullanıcılara) bir uygulama güncellemesi olarak gönderildiğinde, uygulama gizlice kullanıcının mikrofonuna erişmeye ve kullanıcının telefon verilerini kötü amaçlı yazılım operatörü tarafından kontrol edilen bir sunucuya yüklemeye başladı.
ESET, bu durumu ortaya çıkardıktan sonra uygulama Google Play Store’dan kaldırıldı. Uygulamayı telefonunuza yüklediyseniz silmenizi öneririz.
Yorumlar