تحقیقات شرکت امنیتی آیتی ایست (ESET) نشان داد که برنامه اندروید، «iRecorder — Screen Recorder»، تقریباً یک سال پس از اینکه برای اولین بار در گوگلپلی فهرست شد، کد مخربی را به عنوان بهروزرسانی برنامه معرفی کرد.
یک برنامه محبوب اندروید ماهها پس از ثبتنام در گوگلپلی شروع به جاسوسی مخفیانه از کاربران خود کرد.
به گزارش فارس، یک شرکت امنیت سایبری میگوید برنامه محبوب ضبط صفحه اندروید با دهها هزار دانلود در فروشگاه برنامه گوگل، شروع به جاسوسی از کاربران خود کرده است. این جاسوسی از طریق سرقت صداهای میکروفون و سایر اسناد تلفن کاربر انجام شده است.
تحقیقات شرکت امنیتی آیتی ایست (ESET) نشان داد که برنامه اندروید، «iRecorder — Screen Recorder»، تقریباً یک سال پس از اینکه برای اولین بار در گوگلپلی فهرست شد، کد مخربی را به عنوان بهروزرسانی برنامه معرفی کرد. به گفته ایست، این کد به برنامه اجازه میدهد هر ۱۵ دقیقه به مدت ۱دقیقه صدای محیط را مخفیانه از میکروفون دستگاه شنود و همچنین اسناد، صفحات وب و فایلهای رسانهای را از گوشی کاربر استخراج کند.
این برنامه دیگر در گوگلپلی وجود ندارد و اگر برنامه را نصب کرده اید، باید آن را از دستگاه خود حذف کنید. زمانی که برنامه مخرب از فروشگاه برنامه خارج شد، بیش از ۵۰ هزار بار دانلود شده بود.
کد مخرب این برنامه یک نسخه سفارشی شده از تروجان دسترسی از راه دور منبع باز است. تروجانهای دسترسی از راه دور (یا RAT) از دسترسی گسترده به دستگاه قربانی بهره میبرند و اغلب میتوانند شامل کنترل از راه دور باشند، اما عملکردی مشابه با نرمافزارهای جاسوسی دارند.
لوکاس استفانکو، محقق امنیتی ایست، که این بدافزار را کشف کرد، در پست وبلاگی گفت که برنامه iRecorder ابتدای راهاندازی در سپتامبر ۲۰۲۱ (شهریور ۱۴۰۰) هیچ ویژگی مخربی نداشته است.
سال گذشته، گوگل اعلام کرد که از دسترسی بیش از ۱.۴ میلیون اپلیکیشن ناقض حریم خصوصی به گوگلپلی جلوگیری کرده است.