تطبيق iRecorder - Screen Recorder كان تطبيقًا شرعيًا لنظام أندرويد يمكن تنزيله من متجر Google Play. كان الغرض منه واضحًا من الاسم. حتى أغسطس 2022، كانت وظيفته الوحيدة هي تسجيل الشاشة. ولكن تحديثًا منح iRecorder قدرات تحوّلت به إلى أداة للتجسس. حصل iRecorder على القدرة على استخدام الميكروفون لالتقاط البيانات الصوتية كل 15 دقيقة. كما سمح للمطور بتنزيل أنواع معينة من الملفات من الهاتف.
بعد اكتشاف باحثي ESET لقدرات البرمجيات الخبيثة به، قامت Google بإزالة التطبيق من متجر Play Store. ولكن قد تكون لا تزال قد قمت بتثبيته على هاتفك الذكي أو جهازك اللوحي الذي يعمل بنظام Android. لذا، يجب أن تقوم بحذفه بأسرع ما يمكن.
ما يثير الدهشة حول التطبيق هو سلوك المطور. "من النادر أن يقوم مطور بتحميل تطبيق شرعي، وينتظر لمدة تقريبًا عام، ثم يقوم بتحديثه برمز ضار"، كتب باحثو ESET في مقالة على المدونة.
قام المطور بإصدار iRecorder في سبتمبر 2021. جاء تحديث تمكين البرامج الضارة في أغسطس الذي يليه، ونجح في التفلت من فحوصات أمان متجر Play Store الخاصة بـ Google. يقول ESET إن تحديث أغسطس 2022 استند إلى "برنامج AhMyth Android RAT (طروادة الوصول عن بُعد) مفتوح المصدر وتم تخصيصه فيما سميناه AhRat".
بعد التحديث، حافظ iRecorder على ميزاته الأصلية. ولكنه أيضًا حصل على القدرة على تسجيل الصوت المحيط من الميكروفون وإرسال الملفات إلى خادم السيطرة والتحكم. كما بحث التطبيق عن أنواع مختلفة من الملفات التي سيتم تحميلها إلى الخادم. تشمل القائمة صفحات الويب المحفوظة والصور والملفات الصوتية والفيديو والوثائق.
"سلوك التطبيق الضار المحدد - سحب تسجيلات الميكروفون وسرقة الملفات بامتدادات محددة - يشير إلى أنه جزء من حملة تجسس"، قال الباحثون. "ومع ذلك، لم نتمكن من تعزيز التطبيق لأي مجموعة ضارة محددة." وأيضًا، يقول فريق ESET إنه لم يكتشف وجود AhRat في أي مكان آخر.
قام التحديث في أغسطس بتنفيذ مجموعة من ميزات التجسس المحتملة، مثل استخراج تسجيلات الصوت وغيرها من الملفات. ولكن لاحظ الباحثون أن ميزات خبيثة أخرى لم تتم تمكينها.
حقق iRecorder فقط 50,000 تنزيلًا من متجر Play Store. ليس واضحًا من هو الهدف الذي استهدفه أو استهدفها.
تشير ESET إلى ميزة حماية في نظام Android 11 والإصدارات الأحدث قد تمنع التطبيق من التجسس عليك. يضع تجميد التطبيق التطبيقات الخاملة في حالة تجمد، وإعادة ضبط الأذونات ومنع التطبيقات الخبيثة من العمل. ولكن يجب أن يكون التطبيق غير نشط لعدة أشهر حتى يتم تفعيل التحمية.
بغض النظر عن الحالة، قامت Google بإزالة التطبيق الخبيث وجميع التطبيقات التي قام المطور Coffeeholic Dev بتحميلها على متجر Play. ومن بين جميع التطبيقات، كان لدى iRecorder فقط ميزات خبيثة.
إذا كان لديك ما زالت تطبيق iRecorder مثبتة، يجب عليك حذفها من أجهزتك على الفور. حتى إذا كانت الإصدارة التي لديك سابقة للإصدارة 1.3.8 من أغسطس الماضي التي قامت بالتفعيل السري لميزات التجسس.
إذا كنت ترغب في معرفة ما إذا كان التطبيق قد سرق بيانات حساسة منك، قد تحتاج إلى استئجار خبراء أمنيين للقيام بالمهمة. تأكد من قراءة تقرير ESET أيضًا إذا كنت تعتقد أنك قد كنت هدفًا.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على Twitter ، أو أضف tech1new.com إلى موجز أخبار Google الخاص بك للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق