Android Kullanıcılarını Tehdit Eden Kötü Amaçlı Uygulama Tespit Edildi: Sesinizi Kaydedip, Hackerlara Aktarıyormuş!
  1. Anasayfa
  2. Mobil

Android Kullanıcılarını Tehdit Eden Kötü Amaçlı Uygulama Tespit Edildi: Sesinizi Kaydedip, Hackerlara Aktarıyormuş!

0

Google Play Store’da yayınlanan bir uygulamanın kötü amaçlı olduğu tespit edildi. “iRecorder – Screen Recorder” isimli uygulama, her 15 dakikada bir kez ses kaydı alıp, bu kaydı dışarıya aktarıyordu. Google, uygulamayı kaldırdı.

Dünyanın en büyük siber güvenlik şirketlerinden ESET, Google Play Store’da bulunan ve şimdiye kadar 50 binden fazla indirilen bir uygulamanın kötü amaçlı olduğunu tespit etti. Yapılan araştırmalar, uygulamanın ilk yayınlandığında herhangi bir sorun içermediğini, Ağustos 2022’de yayınlanan bir güncelleme ile kötü amaçlı hale getirildiğini ortaya koyuyor.

Android kullanıcılarını tehdit eden uygulamanın adı “iRecorder – Screen Recorder” olarak geçiyor. Bu uygulama ilk kez Eylül 2021’de yayınlandı ve amacı da kullanıcıların ekran kaydı yapabilmeleriydi. Ancak uygulama, sonraki aşamada amacından saptı ve bambaşka bir noktaya doğru evrildi. ESET’in araştırmasına göre kötü amaçlı yazılım, her 15 dakikada bir kez çevredeki sesi kaydediyor, bunu da bir dış kaynağa gönderiyordu.

Uygulamanın Google Play Store’daki sayfası:

Android kötü amaçlı yazılım

Yapılan incelemeler, başlangıçta masum olan bu uygulamaya sonradan ekleme yapıldığı tespit edildi. Yapılan bu ekleme, Android cihazlar için büyük bir tehdit unsuru olan “AhMyth RAT” isimli bir araçtı. Bu kötü amaçlı araç, bir akıllı telefondaki mesajları, aramaları, kişileri, belgeleri, dosya listesini dışarı alabilir, cihaz konumunu anlık olarak takip edebilirdi. ESET, iRecorder – Screen Recorder’da sadece ses kaydı ve dosyalara erişim özelliklerinin kullanıldığını tespit etti.

Kaç kişinin ses kaydının sızdırıldığı ve hedef kitlenin neresi olduğu bilinmiyor!

ESET, iRecorder – Screen Recorder’daki kötü amaçlı yazılım yazılım nedeniyle kaç kişinin etkilendiğini tespit edemediğini açıkladı. Ayrıca uygulamanın kimleri hedeflediği de belli değil. Yani geliştirici ekip, sadece insanları dinlemek için de böyle bir şey yapmış olabilir. Ancak ESET çalışanlarının emin oldukları bir şey var: “Coffeeholic Dev” isimli geliştiriciler, AhMyth RAT aracını anlamak ve kendilerine göre şekillendirmek için yoğun bir çaba sarf ettiler.

“Bu uygulamayı ben de indirdim” diyenler ne yapacak?

Android kötü amaçlı yazılım bulundu

iRecorder – Screen Recorder, ESET’in Google’a yaptığı bilgilendirme sonrasında uygulama mağazasından kaldırıldı. Ancak geçmişte bu uygulamayı indirmiş olabilirsiniz. Peki bu durumdaki kullanıcıların ne yapması gerekiyor?

iRecorder – Screen Recorder üzerinden ses kaydınızın alınabilmesi için, uygulamanın mikrofon kullanımına ve dosya erişimine izin vermiş olmanız gerekiyordu. Eğer bunu yaptıysanız, alınan ses kayıtlarınız çoktan başka bir sunucuya aktarıldı. Yani giden veriler için yapabileceğiniz bir şey yok. Uygulamayı kaldırmak ve ESET gibi şirketlere ait mobil güvenlik uygulamaları ile tarama yapmak, bundan sonraki süreçte rahatlamanızı sağlayabiliriz. İçinize sinmeyen şeyler varsa, telefona format atmak en temiz çözüm olacaktır.

Kaynak:https://www.welivesecurity.com/2023/05/23/android-app-breaking-bad-legitimate-screen-recording-file-exfiltration/ 

  • 1
    be_endim
    Beğendim
  • 0
    alk_l_yorum
    Alkışlıyorum
  • 0
    _a_k_n
    Şaşkın
  • 0
    sinirli
    Sinirli
  • 0
    berbat
    Berbat

Web site yazılım tasarım uygulama eklenti ve yenilikler hakkında güncel bilgi ve haber platformu. Samsun-Turkey - 1989-2005 Temsa Mitsubishi Sabancı Otomotiv grubunda çalıştı. Araştırma, Geliştirme, Web siteleri ile uğraşma ve Paylaşımı seven biriyim.

Yazarın Profili

Bültenimize Katılın

Hemen ücretsiz üye olun ve yeni güncellemelerden haberdar olan ilk kişi olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir