Android İçin Geliştirilen Makûs Gayeli Yazılım: iRecorder!
Dünyanın en büyük siber güvenlik şirketlerinden ESET, Google Play Store’da bulunan ve şimdiye kadar 50 binden fazla indirilen bir uygulamanın kötü maksatlı olduğunu tespit etti. Yapılan araştırmalar, uygulamanın birinci yayınlandığında rastgele bir sorun içermediğini, Ağustos 2022’de yayınlanan bir güncelleme ile makûs maksatlı hale getirildiğini ortaya koyuyor.
Android kullanıcılarını tehdit eden uygulamanın ismi “iRecorder – Screen Recorder” olarak geçiyor. Bu uygulama birinci kere Eylül 2021’de yayınlandı ve hedefi da kullanıcıların ekran kaydı yapabilmeleriydi. Lakin uygulama, sonraki basamakta gayesinden saptı ve apayrı bir noktaya hakikat evrildi. ESET’in araştırmasına nazaran berbat hedefli yazılım, her 15 dakikada bir sefer etraftaki sesi kaydediyor, bunu da bir dış kaynağa gönderiyordu.
Uygulamanın Google Play Store’daki sayfası:
Yapılan incelemeler, başlangıçta suçsuz olan bu uygulamaya sonradan ekleme yapıldığı tespit edildi. Yapılan bu ekleme, Android aygıtlar için büyük bir tehdit ögesi olan “AhMyth RAT” isimli bir araçtı. Bu makus maksatlı araç, bir akıllı telefondaki bildirileri, aramaları, şahısları, evrakları, belge listesini dışarı alabilir, aygıt pozisyonunu anlık olarak takip edebilirdi. ESET, iRecorder – Screen Recorder’da yalnızca ses kaydı ve evraklara erişim özelliklerinin kullanıldığını tespit etti.
Kaç kişinin ses kaydının sızdırıldığı ve amaç kitlenin neresi olduğu bilinmiyor!
ESET, iRecorder – Screen Recorder’daki makûs emelli yazılım yazılım nedeniyle kaç kişinin etkilendiğini tespit edemediğini açıkladı. Ayrıyeten uygulamanın kimleri hedeflediği de belirli değil. Yani geliştirici grup, yalnızca insanları dinlemek için de bu türlü bir şey yapmış olabilir. Lakin ESET çalışanlarının emin oldukları bir şey var: “Coffeeholic Dev” isimli geliştiriciler, AhMyth RAT aracını anlamak ve kendilerine nazaran şekillendirmek için ağır bir efor sarf ettiler.
“Bu uygulamayı ben de indirdim” diyenler ne yapacak?
iRecorder – Screen Recorder, ESET’in Google’a yaptığı bilgilendirme sonrasında uygulama mağazasından kaldırıldı. Fakat geçmişte bu uygulamayı indirmiş olabilirsiniz. Pekala bu durumdaki kullanıcıların ne yapması gerekiyor?
iRecorder – Screen Recorder üzerinden ses kaydınızın alınabilmesi için, uygulamanın mikrofon kullanımına ve belge erişimine müsaade vermiş olmanız gerekiyordu. Şayet bunu yaptıysanız, alınan ses kayıtlarınız çoktan diğer bir sunucuya aktarıldı. Yani giden datalar için yapabileceğiniz bir şey yok. Uygulamayı kaldırmak ve ESET üzere şirketlere ilişkin taşınabilir güvenlik uygulamaları ile tarama yapmak, bundan sonraki süreçte rahatlamanızı sağlayabiliriz. İçinize sinmeyen şeyler varsa, telefona format atmak en pak tahlil olacaktır.