یک برنامه منتشر شده در گوگل پلی پس از یک سال جاسوسی از کاربران را شروع کرد.
یک برنامه منتشر شده در گوگل پلی پس از یک سال جاسوسی از کاربران را شروع کرد.
به گزارش افتانا به نقل از ورج، یک برنامه اسکرین ریکوردر به نام iRecorder Screen Recorder که کارش را بهعنوان یک اپلیکیشن بیخطر در گوگل پلی استور آغاز کرده بود، حالا تقریبا بعد از یک سال به یک برنامه جاسوسی تبدیل شده است.
این اپلیکیشن ابتدا در سپتامبر 2021 منتشر شد، اما بعد از دریافت یک بهرورسانی در ماه آگوست، هر 15 دقیقه یک صدای یک دقیقهای از صاحب خود ضبط میکند و فایل را به یک لینک رمزگذاری شده به سرور توسعهدهنده خود ارسال میکند. جزئیات دقیق این نرمافزار جاسوسی در وبلاگ لوکاس استفانکو، محقق ESET آورده شده است.
در این پست، استفانکو گفته است که این برنامه در آگوست 2022 بهروزرسانی شد تا حاوی کدهای مخرب بر اساس تروجان منبع باز AhMyth Android RAT (تروجان دسترسی از راه دور) باشد. این برنامه تا زمانی که گزارش شد و از فروشگاه پلی حذف شد، 50 هزار بار دانلود داشت. استفانکو اضافه کرد که برنامههایی که AhMyth در آنها تعبیه شده بود، قبلاً از فیلترهای گوگل عبور کرده بودند.
اولین بار نیست که چنین اپلیکیشنهایی در اپ استورهای اپل یا گوگل کشف میشوند. برنامههای ریکوردر (ویس ریکوردر و اسکرین ریکوردر) میتوانند بهطور ویژهای مشکوک هستند و برخی از آنهای دارای اشتراکهای گرانقیمت و نقدهای جعلی هستند تا در پلتفرمهای مختلف خوب دیده شوند. پست وبلاگی استفانکو یک مشکل مهم را برجسته میکند: برنامهها پس از مدتی که آنها را در اختیار داشتید با استفاده از مجوزهایی که در ابتدا به آنها دادهاید تا اطلاعات حساس را از دستگاه شما جمعآوری کرده و آنها را برای توسعهدهنده ارسال کنند، فعالیت پلید خود را آغاز میکنند.