Android İçin Geliştirilen Makus Hedefli Yazılım: iRecorder!

Dünyanın en büyük siber güvenlik şirketlerinden ESET, Google Play Store’da bulunan ve şimdiye kadar 50 binden fazla indirilen bir uygulamanın kötü emelli olduğunu tespit etti. Yapılan araştırmalar, uygulamanın birinci yayınlandığında rastgele bir sorun içermediğini, Ağustos 2022’de yayınlanan bir güncelleme ile makûs gayeli hale getirildiğini ortaya koyuyor.

Android kullanıcılarını tehdit eden uygulamanın ismi “iRecorder – Screen Recorder” olarak geçiyor. Bu uygulama birinci kere Eylül 2021’de yayınlandı ve maksadı da kullanıcıların ekran kaydı yapabilmeleriydi. Fakat uygulama, sonraki etapta gayesinden saptı ve apayrı bir noktaya hakikat evrildi. ESET’in araştırmasına nazaran berbat maksatlı yazılım, her 15 dakikada bir kere etraftaki sesi kaydediyor, bunu da bir dış kaynağa gönderiyordu.

Uygulamanın Google Play Store’daki sayfası:

Yapılan incelemeler, başlangıçta saf olan bu uygulamaya sonradan ekleme yapıldığı tespit edildi. Yapılan bu ekleme, Android aygıtlar için büyük bir tehdit ögesi olan “AhMyth RAT” isimli bir araçtı. Bu makus gayeli araç, bir akıllı telefondaki bildirileri, aramaları, bireyleri, dokümanları, evrak listesini dışarı alabilir, aygıt pozisyonunu anlık olarak takip edebilirdi. ESET, iRecorder – Screen Recorder’da yalnızca ses kaydı ve evraklara erişim özelliklerinin kullanıldığını tespit etti.

Kaç kişinin ses kaydının sızdırıldığı ve gaye kitlenin neresi olduğu bilinmiyor!

ESET, iRecorder – Screen Recorder’daki berbat emelli yazılım yazılım nedeniyle kaç kişinin etkilendiğini tespit edemediğini açıkladı. Ayrıyeten uygulamanın kimleri hedeflediği de belirli değil. Yani geliştirici takım, yalnızca insanları dinlemek için de bu türlü bir şey yapmış olabilir. Lakin ESET çalışanlarının emin oldukları bir şey var: “Coffeeholic Dev” isimli geliştiriciler, AhMyth RAT aracını anlamak ve kendilerine nazaran şekillendirmek için ağır bir efor sarf ettiler.

“Bu uygulamayı ben de indirdim” diyenler ne yapacak?

iRecorder – Screen Recorder, ESET’in Google’a yaptığı bilgilendirme sonrasında uygulama mağazasından kaldırıldı. Lakin geçmişte bu uygulamayı indirmiş olabilirsiniz. Pekala bu durumdaki kullanıcıların ne yapması gerekiyor?

iRecorder – Screen Recorder üzerinden ses kaydınızın alınabilmesi için, uygulamanın mikrofon kullanımına ve evrak erişimine müsaade vermiş olmanız gerekiyordu. Şayet bunu yaptıysanız, alınan ses kayıtlarınız çoktan diğer bir sunucuya aktarıldı. Yani giden bilgiler için yapabileceğiniz bir şey yok. Uygulamayı kaldırmak ve ESET üzere şirketlere ilişkin taşınabilir güvenlik uygulamaları ile tarama yapmak, bundan sonraki süreçte rahatlamanızı sağlayabiliriz. İçinize sinmeyen şeyler varsa, telefona format atmak en pak tahlil olacaktır.