Bu uygulamayı indirenler dikkat: Ses kaydınız alınıyor olabilir!
Gün geçmiyor ki güvenilir sandığımız bir uygulama casusluk yazılımlarıyla güvenliğimizi tehlikeye atıyor olsun. İşte bu konuda kendini açığa veren son zararlı yazılım.
Google Play Store ve App Store, kullanıcılarına büyük kolaylık sunar ve geliştiricilere gelir kapısı olurken, bu tür açık pazarlar bazı riskleri de beraberinde getirir. Nitekim kısa bir süre önce Google Play Store'da meşru bir uygulamanın, gizlice her 15 dakikada bir mikrofon kaydı yaparak, zararlı hale geldiği bir durumla karşı karşıya kaldık.
ESET, antivirüs yazılımlarıyla tanınan bir şirket, son zamanlardaki testlerinde tehlikeli bir bulguda bulundu. Bu bulguya göre, Google Play Store'da yer alan iRecorder Ekran Kaydedici adlı bir uygulama, her 15 dakikada bir ses kaydı yapıp bu kayıtları uygulama geliştiricisine gönderiyordu. Bu olay, resmi mağazalarda bile her zaman güvenilir olmayabilecek uygulamaların var olduğunu bir kez daha kanıtladı.
Bu uygulamayı indirenler dikkat: Ses kaydınız alınıyor olabilir!
İlk olarak Eylül 2021'de Google Play Store'da yerini alan iRecorder Ekran Kaydedici uygulaması, Ağustos 2022'deki bir güncelleme sonucunda tehlikeli bir dönüşüm geçirdi. Bu güncelleme, açık kaynaklı bir Uzaktan Erişim Truva Atı olan AhMyth'i içeriyor ve uygulamayı gizli bir casusluk aracına dönüştürüyordu. Bu Truva Atı, uygulamaya uzaktan ses kaydetme, saldırganın sunucusuna bağlanma ve kaydedilen sesleri ve hassas dosyaları yükleme yeteneği kazandırdı.
Uygulamanın yönünün bu şekilde değiştirilmesi, tüm kullanıcılarını potansiyel hedef haline getirdi. Kullanıcılar, farkında olmadan yaklaşık dokuz ay boyunca bu durumla uygulamayı kullanıyordu ve sesleri kaydediliyordu. Olayın ortaya çıkmasının ardından, Google iRecorder Ekran Kaydedici uygulamasını Play Store'dan kaldırdı. Ancak, bu uygulamayı en az bir kez indirenlerin dikkatli olmaları ve gerekli önlemleri almaları tavsiye ediliyor.