HABERLER TEKNOLOJİ

Bir yıl boyunca kullanıcıları takip etti... Google, derhal kaldırın dedi!

Siber güvenlik firması ESET, "iRecorder - Screen Recorder" adındaki uygulamanın kullanıcıları bir yıl boyunca aralıksız takip edip veri çaldığını belirtti. Konuyla ilgili uyarıda bulunan Google, kullanıcılara uyarıda bulundu.

GİRİŞ 30.05.2023 09:32 GÜNCELLEME 30.05.2023 14:45
Bu Habere 1 Yorum Yapılmış

Bir siber güvenlik firması, Google'ın uygulama mağazasında on binlerce indirme sayısına ulaşan popüler bir Android ekran kayıt uygulamasının, daha sonra kullanıcının telefonundan mikrofon kayıtlarını ve diğer belgeleri çalmak da dahil olmak üzere kullanıcılarını gözetlemeye başladığını söylüyor.

1 YIL BOYUNCA ARALIKSIZ İZLEDİLER

ESET tarafından yapılan araştırma, "iRecorder - Screen Recorder" adlı Android uygulamasının, Google Play'de ilk kez listelenmesinden neredeyse bir yıl sonra bir uygulama güncellemesi olarak kötü amaçlı kodu tanıttığını ortaya çıkardı. ESET'e göre kod, uygulamanın her 15 dakikada bir cihazın mikrofonundan bir dakikalık ortam sesini gizlice yüklemesine ve kullanıcının telefonundan belge, web sayfası ve medya dosyalarını sızdırmasına izin verdi.

Durumun anlaşılmasının ardından Google, bu uygulamayı mağaza listesinden kaldırdı. Ayrıca şirket, uygulamayı yükleyen kişilerin vakit kaybetmeden telefondan kaldırmaları gerektiğini söyledi. Söz konusu zararlı uygulama, uygulama mağazasından kaldırıldığında 50.000'den fazla indirilmişti.

ESET, AhMyth adlı açık kaynaklı bir uzaktan erişim truva atının özelleştirilmiş bir versiyonu olan zararlı kodu AhRat olarak adlandırıyor. Uzaktan erişim truva atları (veya RAT'lar), kullanıcının cihazına geniş erişim avantajından yararlanıyor ve genellikle uzaktan kontrol içerebiliyor, aynı zamanda casus yazılım ve takip yazılımlarına benzer şekilde işlev görüyor.

VİRÜS, TELEFONLARA GÜNCELLEME İLE YÜKLENDİ

Zararlı yazılımı keşfeden ESET güvenlik araştırmacısı Lukas Stefanko, bir blog yazısında iRecorder uygulamasının Eylül 2021'de ilk kez piyasaya sürüldüğünde hiçbir zararlı özellik içermediğini söyledi.

Kötü amaçlı AhRat kodu mevcut kullanıcılara (ve uygulamayı doğrudan Google Play'den indirecek yeni kullanıcılara) bir uygulama güncellemesi olarak gönderildikten sonra, uygulama kullanıcının mikrofonuna gizlice erişmeye ve kullanıcının telefon verilerini kötü amaçlı yazılımın operatörü tarafından kontrol edilen bir sunucuya yüklemeye başladı.

Stefanko, uygulamanın doğası gereği cihazın ekran kayıtlarını yakalamak için tasarlandığı ve cihazın mikrofonuna erişim izni isteyeceği göz önüne alındığında, ses kaydının "halihazırda tanımlanmış uygulama izinleri modeline uyduğunu" söyledi.

KAYNAK: HABER7
Ekrem Öztürk Haber7.com - Teknoloji Editörü
Haber 7 - Ekrem Öztürk

Editör Hakkında

1995 yılında doğdu, İstanbul'da yaşıyor. Gelişim Üniversitesi Medya ve İletişim Bölümünden 2021 yılında mezun oldu. 6 yıldır metin yazarlığı yapmakta ve bu süreçte kendisinin bilim kurgu, kişisel gelişim alanlarında yazdığı üç kitabı bulunmaktadır. Belirli zamanlarda toplumu ilgilendiren güncel konuları özgün bir bakış açısıyla ele aldığı makaleler yazmaktadır. Meslek hayatına ise Haber7.com'da "Teknoloji Editörü" olarak devam etmektedir. Ayrıca günümüz insan ilişkilerinde saygının ve empatinin çok büyük bir güç olduğuna inanmaktadır.
BUNLAR DA İLGİNİZİ ÇEKEBİLİR
YORUMLAR 1
  • adem 11 ay önce Şikayet Et
    bende yuklu bu uygulama
    Cevapla
DİĞER HABERLER
Devlet Bahçeli'den Mehmet Şimşek açıklaması: Her zaman arkasındayız
Türkiye gizli tutuyor, dengeler değişecek! Ankara, Batı ve İran'ın elini kolunu bağladı