iRecorder uygulaması Google Play Store’dan kaldırıldı, ancak üçüncü taraf uygulama mağazalarında hala mevcut, bu yüzden dikkatli olun!
iRecorder – Bir zamanlar meşru bir Android uygulaması olan Screen Recorder’ın artık tehlikeli bir Android uzaktan erişim Truva Atı (RAT) barındırdığı tespit edildi. ESET’in siber güvenlik uzmanları, Android cihazlardan hassas verileri çıkarabilen açık kaynaklı bir uzaktan yönetim aracı olan AhMyth’in bir çeşidini ortaya çıkararak bu keşfi yaptı.
İlk olarak Eylül 2021’de piyasaya sürülen ve 50.000’den fazla yüklemeye sahip olan iRecorder – Screen Recorder, zararsız bir ekran kayıt uygulaması gibi görünüyordu. Ancak ESET tarafından yapılan son analiz, uygulamanın Ağustos 2022’de 1.3.8 sürümüne yaptığı son güncellemede, araştırmacılar tarafından AhRat olarak adlandırılan kötü amaçlı bir kodun varlığını ortaya çıkardı.
AhRat Truva Atı, Android cihazlara yetkisiz erişim sağlayarak, failin belirli uzantılara sahip dosyaları dışarı sızdırmasına ve mikrofon kayıtlarını almasına olanak tanır. Güvenliği ihlal edilmiş bu veriler daha sonra saldırganın kontrolü altındaki bir komuta ve kontrol (C2) sunucusuna yüklenir. ESET’in raporu, bu tür hedefli eylemlerin, henüz belirli bir grupla ilişkilendirilmemiş olsa da, uygulamanın bir casusluk kampanyasına dahil olduğunu gösterebileceğini öne sürüyor.
AhRat’ın üzerine inşa edildiği temel RAT olan AhMyth, daha önce APT36 olarak bilinen bir siber casusluk grubu olan Transparent Tribe ile ilişkilendirilmişti. Transparent Tribe, toplum mühendisliği tekniklerini kullanma ve Güney Asya’daki hükümet ve askeri kuruluşlara odaklanma konusunda bir üne sahiptir. Ancak araştırmacılar, mevcut örneklerin herhangi bir bilinen gelişmiş kalıcı tehdit (APT) grubuna doğrudan bağlanmasına karşı uyarıda bulunuyor.
ESET tarafından bilgilendirildikten sonra, Google Play güvenlik ekibi iRecorder – Screen Recorder uygulamasını resmi mağazasından derhal kaldırdı. Bununla birlikte, uygulamanın resmi olmayan Android pazarlarında hala bulunabileceğini belirtmekte fayda var. iRecorder’ın arkasındaki geliştiricinin Google Play’de listelenen başka uygulamaları vardır, ancak bu uygulamalarda kötü niyetli kod olduğuna dair bir kanıt yoktur.
Neyse ki, ESET araştırmacıları şu anda iRecorder – Screen Recorder uygulamasının kapsamı dışında AhRat örnekleri tespit etmedi. Bununla birlikte, Android kullanıcılarının alternatif kaynaklardan uygulama indirirken dikkatli olmaları ve dikkatli olmaları tavsiye edilir; bu da gelişmiş güvenlik için resmi uygulama mağazalarına güvenmenin önemini vurgular.
Dijital manzara gelişmeye devam ederken, bu olay, bugün yararlı görünen bir şeyin yarın hızla potansiyel bir tehdide dönüşebileceğinin kesin bir hatırlatıcısı olarak hizmet ediyor. Kullanıcılar, cihazlarını ve kişisel bilgilerini bu tür kötü niyetli saldırılardan korumak için bilgili kalarak ve proaktif önlemler alarak dijital güvenliklerine öncelik vermelidir.
İLGİLİ MAKALELER
- 23 Android uygulaması 100 milyon kullanıcının verilerini sızdırdı
- APKPure’daki Android uygulamaları kötü amaçlı yazılımları depolar
- Android Uygulama Trojanları Dark Web’de 25-20.000 Dolara Satıldı
- Kripto meraklılarını dolandıran 170 dolandırıcı Android uygulaması
- Sahte Cyberpunk 2077 Android Uygulama Bırakma Fidye Yazılımı