جمعه ۲۵ آبان ۱۴۰۳ , 15 Nov 2024
جالب است ۰
یک برنامه منتشر شده در گوگل پلی پس از یک سال جاسوسی از کاربران را شروع کرد.
یک برنامه منتشر شده در گوگل پلی پس از یک سال جاسوسی از کاربران را شروع کرد.
 
به گزارش افتانا به نقل از ورج، یک برنامه اسکرین ریکوردر به نام iRecorder Screen Recorder که کارش را به‌عنوان یک اپلیکیشن بی‌خطر در گوگل پلی استور آغاز کرده بود، حالا تقریبا بعد از یک سال به یک برنامه جاسوسی تبدیل شده است.
 
این اپلیکیشن ابتدا در سپتامبر 2021 منتشر شد، اما بعد از دریافت یک به‌رورسانی در ماه آگوست، هر 15 دقیقه یک صدای یک دقیقه‌ای از صاحب خود ضبط می‌کند و فایل را به یک لینک رمزگذاری شده به سرور توسعه‌دهنده خود ارسال می‌کند. جزئیات دقیق این نرم‌افزار جاسوسی در وبلاگ لوکاس استفانکو، محقق ESET آورده شده است.
 
در این پست، استفانکو گفته است که این برنامه در آگوست 2022 به‌روزرسانی شد تا حاوی کدهای مخرب بر اساس تروجان منبع باز AhMyth Android RAT (تروجان دسترسی از راه دور) باشد. این برنامه تا زمانی که گزارش شد و از فروشگاه پلی حذف شد، 50 هزار بار دانلود داشت. استفانکو اضافه کرد که برنامه‌هایی که AhMyth در آن‌ها تعبیه شده بود، قبلاً از فیلترهای گوگل عبور کرده بودند.
 
اولین بار نیست که چنین اپلیکیشن‌هایی در اپ استورهای اپل یا گوگل کشف می‌شوند. برنامه‌های ریکوردر (ویس ریکوردر و اسکرین ریکوردر) می‌توانند به‌طور ویژه‌ای مشکوک هستند و برخی از آن‌های دارای اشتراک‌های گران‌قیمت و نقدهای جعلی هستند تا در پلتفرم‌های مختلف خوب دیده شوند. پست وبلاگی استفانکو یک مشکل مهم را برجسته می‌کند: برنامه‌ها پس از مدتی که آن‌ها را در اختیار داشتید با استفاده از مجوزهایی که در ابتدا به آنها داده‌اید تا اطلاعات حساس را از دستگاه شما جمع‌آوری کرده و آن‌ها را برای توسعه‌دهنده ارسال کنند، فعالیت پلید خود را آغاز می‌کنند.
 
منبع: The Verge
کد مطلب : 20876
https://aftana.ir/vdcce4qi.2bqxm8laa2.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی