این اپلیکیشن محبوب که بیش از 50 بار در فروشگاه گوگل پلی داشت، هر 000 دقیقه به طور مخفیانه صدای اطراف را ضبط کرده و برای توسعه دهنده خود ارسال می کرد. این توسط یک محقق امنیتی از ESET کشف شد.
اپلیکیشن ضبط کننده صفحه iRecorder در سپتامبر 2021 در فروشگاه Google Play به عنوان یک "برنامه" بی ضرر ظاهر شد که به کاربران اجازه می داد صفحه نمایش خود را ضبط کنند. androidدستگاه ها یازده ماه بعد، اپلیکیشن آپدیتی دریافت کرد که به طور مخفیانه یک ویژگی کاملاً جدید به آن اضافه کرد - قابلیت روشن کردن میکروفون دستگاه و ضبط صدا، اتصال به سروری که توسط مهاجم کنترل می شود و ضبط صدا و سایر فایل های حساس ذخیره شده. روی دستگاه بر وبلاگ این را محقق لوکاس استفانکو به شرکت امنیت سایبری ESET بیان کرد.
گالری عکس
ویژگی مخفی جاسوسی با استفاده از کد AhMyth، یک RAT منبع باز (تروجان دسترسی از راه دور) در ضبط کننده صفحه iRecorder معرفی شد که در چندین مورد دیگر پیاده سازی شده است. androidاز برنامه های کاربردی هنگامی که RAT به iRecorder اضافه شد، همه کاربران برنامه بیضرر قبلی بهروزرسانیهایی دریافت کردند که به دستگاههایشان اجازه میداد صدای اطراف را ضبط کرده و آن را از طریق یک کانال رمزگذاری شده به سروری که توسعهدهنده تعیین کرده بود ارسال کنند. کد گرفته شده از AhMyth در طول زمان به شدت اصلاح شده است، که استفانکو می گوید نشان می دهد توسعه دهنده در استفاده از تروجان دسترسی از راه دور ماهرتر شده است.
شما می توانید علاقه مند شوید
بدافزار موجود در برنامه های ارائه شده در فروشگاه گوگل چیز جدیدی نیست. این غول فناوری ایالات متحده هرگز در مورد کشف کدهای مخرب در فروشگاه خود اظهار نظر نمی کند و فقط می گوید که بدافزار را به محض اینکه از محققان خارجی مطلع شود حذف می کند. قابل ذکر است، او هرگز توضیح نداد که چرا متخصصان خودش و فرآیند اسکن خودکار او نمی توانند برنامه های مخرب کشف شده توسط غریبه ها را شناسایی کنند. به هر حال، اگر برنامه iRecorder Screen Recorder را که از Google Store حذف شده است، در گوشی خود دارید، فوراً آن را حذف کنید.
بنابراین باید فورا واتس اپ را که در پس زمینه و تمام برنامه های متا نیز گوش می دهد، حذف کنیم
کاملا موافقم و گوگل هم عقب نیست.
چه میشود اگر بتوانید دستورالعملهای دقیقی درباره نحوه حذف برنامهها در زمانی که در حال نوشتن درباره حذف آنها هستید، ارائه دهید؟ به نظر من یک حذف پیچیده و طولانی غیر ضروری است و در اکثر موارد یک حذف ساده و سریع کافی است، اما از آنجایی که در مورد حذف می نویسید، باید توضیح دهید که چگونه می توان آن را انجام داد.
دلم می خواهد موبایلم را بیندازم توی حوض روزهای طلایی که فقط باجه تلفن بود و اینترنت نداشت بچه ها بیرون می دویدند و حالا با کامپیوتر در خانه می نشینند و دیدن جمعی از بچه ها بیرون معجزه است. به استراق سمع، می خواهم اضافه کنم که من تعجب نکردم.