Truva atına dönüşen ekran kaydedicisi iRecorder
Truva atına dönüşen ekran kaydedicisi iRecorder
Siber güvenlik şirketi ESET, yasal Android uygulaması iRecorder’ın bir yıl içinde kötü amaçlı uygulama haline dönüşerek kullanıcılarını gizlice izlediğini ortaya çıkardı.
Siber güvenlik şirketi ESET, yasal Android uygulaması iRecorder’ın bir yıl içinde kötü amaçlı uygulama haline dönüşerek kullanıcılarını gizlice izlediğini ortaya çıkardı.
ESET araştırmacıları, bir ‘Ekran Kaydedicisi’ olan iRecorder adında truva atlı bir Android uygulaması keşfetti. 2021 yılı Eylül ayı itibariyle Google Play’de yasal olarak yer alan uygulamaya kötü amaçlı işlevlerinin Ağustos 2022’de eklendiği düşünülüyor. Mağazada yer aldığı süre boyunca uygulama 50 binin üzerinde cihaza yüklendi. iRecorder'ın temiz sürümüne eklenen kötü amaçlı kod, açık kaynaklı AhMyth Android RAT (uzaktan erişim truva atı) temelli ve ESET tarafından AhRat olarak adlandırıldı. Kötü amaçlı uygulama, cihazın mikrofonunu kullanarak ses kaydı yapabilir ve dosyaları çalabilir; bu da onun bir casusluk kampanyasına karışmış olabileceğini akıllara getiriyor.
Casusluk saldırılarında kullanılmış olabilir
ESET Research, Google Play Store dışında internette başka AhRat tespit etmediğini paylaştı. Ancak bu, AhMyth tabanlı kötü amaçlı Android yazılımının mağazaya yasal ilk çıkışı değil; ESET daha önce 2019'da da böyle bir truva atına bulaşmış uygulama hakkında araştırma yayınlamıştı.
Hem ekranı hem de ortamdaki sesi kaydedebiliyor
Uzaktan kontrol edilen AhRat, açık kaynaklı AhMyth RAT'ın uyarlanmış bir versiyonu. Bu, kötü amaçlı uygulamanın yazarlarının, hem uygulama hem de arka uç kodunu anlamak için büyük çaba harcadıkları ve nihayetinde kendi ihtiyaçlarına göre uyarladıkları anlamına gelir. Kötücül iRecorder, yasal ekran kaydı işlevinin yanı sıra, cihazın mikrofonundan çevredeki sesi kaydedebilir ve bunu saldırganın komuta ve kontrol sunucusuna yükleyebilir.
Lukáš Štefanko sözlerine şöyle devam etti: “Neyse ki, kötü amaçlı eylemler karşısında bu şekilde alınan önleyici tedbirler, Android 11 ve daha yüksek sürümlerde uygulama bekleme modundayken zaten uygulanmaktadır. Bu özellik, birkaç aydır uykuda olan uygulamaları etkin bir şekilde hazırda bekletme durumuna geçirir, böylece çalışma zamanı izinlerini sıfırlar ve kötü amaçlı uygulamaların amaçlandığı gibi çalışmasını engeller. Bizim yaptığımız uyarı sonrasında kötü amaçlı uygulama Google Play’den çıkarıldı, bu da ESET Mobile Security gibi birçok katmanda koruma sağlanması ihtiyacının, cihazları potansiyel güvenlik ihlallerine karşı korumanın temeli olduğunu kanıtlıyor.
Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.
İlginizi Çekebilir
