50.000’den fazla cihaza indirilen bir Android uygulamasının veri çalan kötü amaçlı yazılım barındırdığı tespit edildi.
güvenlik araştırmacıları ESET Google Play’de bulunan iRecorder – Ekran Kaydedici uygulamasının, bir kullanıcının Android cihazından veri çıkarmasına olanak tanıyan kötü amaçlı bir işlevselliğe sahip olduğunu keşfetti. Bu veriler, mikrofon kayıtlarını ve belirli uzantılara sahip dosyaları içerebilir.
ESET’in WE Live Security bloguna göre, bu son kısım dikkate değerdir, bu, trojanlaştırılmış uygulamanın bir casusluk kampanyasının parçası olarak kullanıldığının bir göstergesi olabilir.
Uygulama, Eylül 2021’de Play Store’a ilk yüklendiğinde, dijital görünümünün altında herhangi bir kötü amaçlı yazılım veya truva atı görünmüyordu; Google’ın uygulama mağazası güvenlik önlemini atlamayı başarmasının nedeni muhtemelen budur. Ancak ESET, birkaç ay sonra bir güncellemeyle trojanlaştırıldığını söyledi ve buradan, ESET’in AhRat adını verdiği AhMyth tabanlı kötü amaçlı yazılımı kullanarak kötü niyetli davranışını gerçekleştirebildi.
ESET kötü amaçlı yazılım analisti Lukas Stefanko, “Kötü amaçlı işlevsellik daha sonra, büyük olasılıkla Ağustos 2022’de kullanıma sunulan 1.3.8 sürümünde uygulanmış gibi görünüyor” diye yazdı.
On binlerce Android cihazına AhRat bulaşmışken, ESET tarafından başka hiçbir yerde tespit edilmedi. Böylece, bunun çok yaygın bir kötü amaçlı yazılım olma ihtimalinin düşük olduğu için rahat bir nefes alabilirsiniz.
iRecorder – Ekran Kaydedici uygulamasından kaçının
iRecorder – Ekran Kaydedici uygulaması, Google tarafından Play Store’dan çekildi, bu nedenle artık o platformda daha fazla soruna neden olacak şekilde ayarlanmadı.
Ancak uygulama, resmi olmayan Android uygulama mağazalarında ve pazarlarında hâlâ mevcut olabilir. Bu tür yerlere sık sık giderseniz, iRecorder – Screen Recorder uygulamasından kaçınmak isteyeceksiniz.
Uygulamayı kullanıyorsanız, hemen telefonunuzdan kaldırmanızı öneririz. (İşte Android’de uygulamaların nasıl silineceğiyle ilgili bir tazeleme.) Sızdırılan herhangi bir veriye gelince, bu veriler muhtemelen uzak bir sunucuya çıkarıldığı için şu anda yapılabilecek fazla bir şey olmadığından korkuyoruz. Biraz güvenlik hijyeni için şifrelerinizi sıfırlamak ve uygulama izinlerini tekrar kontrol etmek en iyisi olabilir.
Kötü amaçlı yazılımları uzak tutmaya yardımcı olması için Android cihazlarınızda en iyi Android antivirüs uygulamalarından birine sahip olduğunuzdan emin olun.