Bir yıl boyunca kullanıcıları takip etti… Google, derhal kaldırın dedi!

featured
service
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Bir siber güvenlik firması, Google’ın uygulama mağazasında on binlerce indirme sayısına ulaşan tanınan bir Android ekran kayıt uygulamasının, daha sonra kullanıcının telefonundan mikrofon kayıtlarını ve öteki evrakları çalmak da dahil olmak üzere kullanıcılarını gözetlemeye başladığını söylüyor.

1 YIL BOYUNCA ARALIKSIZ İZLEDİLER

ESET tarafından yapılan araştırma, “iRecorder – Screen Recorder” adlı Android uygulamasının, Google Play’de birinci defa listelenmesinden neredeyse bir yıl sonra bir uygulama güncellemesi olarak makus emelli kodu tanıttığını ortaya çıkardı. ESET’e nazaran kod, uygulamanın her 15 dakikada bir aygıtın mikrofonundan bir dakikalık ortam sesini gizlice yüklemesine ve kullanıcının telefonundan doküman, web sayfası ve medya evraklarını sızdırmasına müsaade verdi.

Durumun anlaşılmasının akabinde Google, bu uygulamayı mağaza listesinden kaldırdı. Ayrıyeten şirket, uygulamayı yükleyen şahısların vakit kaybetmeden telefondan kaldırmaları gerektiğini söyledi. Kelam konusu ziyanlı uygulama, uygulama mağazasından kaldırıldığında 50.000’den fazla indirilmişti.

ESET, AhMyth isimli açık kaynaklı bir uzaktan erişim truva atının özelleştirilmiş bir versiyonu olan ziyanlı kodu AhRat olarak isimlendiriyor. Uzaktan erişim truva atları (veya RAT’lar), kullanıcının aygıtına geniş erişim avantajından yararlanıyor ve çoklukla uzaktan denetim içerebiliyor, tıpkı vakitte casus yazılım ve takip yazılımlarına misal halde fonksiyon görüyor.

VİRÜS, TELEFONLARA GÜNCELLEME İLE YÜKLENDİ

Zararlı yazılımı keşfeden ESET güvenlik araştırmacısı Lukas Stefanko, bir blog yazısında iRecorder uygulamasının Eylül 2021’de birinci sefer piyasaya sürüldüğünde hiçbir ziyanlı özellik içermediğini söyledi.

Kötü maksatlı AhRat kodu mevcut kullanıcılara (ve uygulamayı direkt Google Play’den indirecek yeni kullanıcılara) bir uygulama güncellemesi olarak gönderildikten sonra, uygulama kullanıcının mikrofonuna gizlice erişmeye ve kullanıcının telefon bilgilerini makûs maksatlı yazılımın operatörü tarafından denetim edilen bir sunucuya yüklemeye başladı.

Stefanko, uygulamanın tabiatı gereği aygıtın ekran kayıtlarını yakalamak için tasarlandığı ve aygıtın mikrofonuna erişim müsaadesi isteyeceği göz önüne alındığında, ses kaydının “halihazırda tanımlanmış uygulama müsaadeleri modeline uyduğunu” söyledi.

KAYNAK: HABER7

0
mutlu
Mutlu
0
_zg_n
Üzgün
0
sinirli
Sinirli
0
_a_rm_
Şaşırmış
0
vir_sl_
Virüslü
Bir yıl boyunca kullanıcıları takip etti… Google, derhal kaldırın dedi!

Tamamen Ücretsiz Olarak Bültenimize Abone Olabilirsin

Yeni haberlerden haberdar olmak için fırsatı kaçırma ve ücretsiz e-posta aboneliğini hemen başlat.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Giriş Yap

Giriş Yap

Son Dakika, Güncel Haberler, Flaş Haberler ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!

Bizi Takip Edin