Google Play Store’da yayınlanan bir uygulamanın kötü amaçlı olduğu tespit edildi. “iRecorder – Screen Recorder” isimli uygulama, her 15 dakikada bir kez ses kaydı alıp, bu kaydı dışarıya aktarıyordu. Google, uygulamayı kaldırdı.
Dünyanın en büyük siber güvenlik şirketlerinden ESET, Google Play Store’da bulunan ve şimdiye kadar 50 binden fazla indirilen bir uygulamanın kötü amaçlı olduğunu tespit etti. Yapılan araştırmalar, uygulamanın ilk yayınlandığında herhangi bir sorun içermediğini, Ağustos 2022’de yayınlanan bir güncelleme ile kötü amaçlı hale getirildiğini ortaya koyuyor.
Android kullanıcılarını tehdit eden uygulamanın adı “iRecorder – Screen Recorder” olarak geçiyor. Bu uygulama ilk kez Eylül 2021’de yayınlandı ve amacı da kullanıcıların ekran kaydı yapabilmeleriydi. Ancak uygulama, sonraki aşamada amacından saptı ve bambaşka bir noktaya doğru evrildi. ESET’in araştırmasına göre kötü amaçlı yazılım, her 15 dakikada bir kez çevredeki sesi kaydediyor, bunu da bir dış kaynağa gönderiyordu.
Uygulamanın Google Play Store’daki sayfası:
Yapılan incelemeler, başlangıçta masum olan bu uygulamaya sonradan ekleme yapıldığı tespit edildi. Yapılan bu ekleme, Android cihazlar için büyük bir tehdit unsuru olan “AhMyth RAT” isimli bir araçtı. Bu kötü amaçlı araç, bir akıllı telefondaki mesajları, aramaları, kişileri, belgeleri, dosya listesini dışarı alabilir, cihaz konumunu anlık olarak takip edebilirdi. ESET, iRecorder – Screen Recorder’da sadece ses kaydı ve dosyalara erişim özelliklerinin kullanıldığını tespit etti.
Kaç kişinin ses kaydının sızdırıldığı ve hedef kitlenin neresi olduğu bilinmiyor!
ESET, iRecorder – Screen Recorder’daki kötü amaçlı yazılım yazılım nedeniyle kaç kişinin etkilendiğini tespit edemediğini açıkladı. Ayrıca uygulamanın kimleri hedeflediği de belli değil. Yani geliştirici ekip, sadece insanları dinlemek için de böyle bir şey yapmış olabilir. Ancak ESET çalışanlarının emin oldukları bir şey var: “Coffeeholic Dev” isimli geliştiriciler, AhMyth RAT aracını anlamak ve kendilerine göre şekillendirmek için yoğun bir çaba sarf ettiler.
“Bu uygulamayı ben de indirdim” diyenler ne yapacak?
iRecorder – Screen Recorder, ESET’in Google’a yaptığı bilgilendirme sonrasında uygulama mağazasından kaldırıldı. Ancak geçmişte bu uygulamayı indirmiş olabilirsiniz. Peki bu durumdaki kullanıcıların ne yapması gerekiyor?
iRecorder – Screen Recorder üzerinden ses kaydınızın alınabilmesi için, uygulamanın mikrofon kullanımına ve dosya erişimine izin vermiş olmanız gerekiyordu. Eğer bunu yaptıysanız, alınan ses kayıtlarınız çoktan başka bir sunucuya aktarıldı. Yani giden veriler için yapabileceğiniz bir şey yok. Uygulamayı kaldırmak ve ESET gibi şirketlere ait mobil güvenlik uygulamaları ile tarama yapmak, bundan sonraki süreçte rahatlamanızı sağlayabiliriz. İçinize sinmeyen şeyler varsa, telefona format atmak en temiz çözüm olacaktır.
Kaynak:https://www.welivesecurity.com/2023/05/23/android-app-breaking-bad-legitimate-screen-recording-file-exfiltration/ 
