این برنامه محبوب اندرویدی هر 15 دقیقه به صورت مخفیانه صدا را ضبط و ارسال می کرد
برنامههای مخرب Android کاملاً رایج هستند و اکثر آنها به راحتی تشخیص های امنیتی Google Play را دور می زنند. آخرین مورد یک برنامه ضبط با بیش از 50000 بارگیری است که ضبط مخفیانه صدای اطراف هر 15 دقیقه.
برنامه مخرب ضبط کننده صفحه iRecorder کشف شد
در پست وبلاگ، محقق امنیتی لوکاس استفانکو از ESET به اشتراک گذاشت این برنامه iRecorder Screen Recorder نام دارد و در Google Play بود. فروشگاه از سپتامبر 2021. همانطور که از نام آن پیداست، عملکرد iRecorder Screen Record ضبط صفحه نمایش در دستگاه های Android بود. چیزی که به عنوان یک برنامه ضبط صفحه نمایش ساده شروع شد، یازده ماه بعد تبدیل به یک برنامه مخرب شد.
در اینجا برخی از موارد نگران کننده آورده شده است. مشکلاتی که کشف شد:
- این برنامه میتواند میکروفون دستگاه Android را از راه دور روشن کند و از آن برای ضبط صدا استفاده کند.
- همچنین میتواند دستگاه Android را به یک دستگاه متصل کند. سرور از راه دور که آشکارا توسط هکرها کنترل می شود و صدای ضبط شده را در آن آپلود کنید.
- نه فقط این، این برنامه همچنین توانایی آپلود فایل های حساسی را که ممکن است در دستگاه وجود داشته باشد نیز دارد.
- استفانکو برنامه را روی چند دستگاه در آزمایشگاه خود نصب کرد و متوجه شد که این برنامه صدا را در فواصل زمانی 15 دقیقه ضبط می کند.
- او متوجه شد که برنامه دستورالعملی برای ضبط یک دقیقه صدا دریافت کرده است. هر 15 دقیقه، و آن را به سرور کنترل شده توسط مهاجم ارسال کنید.
- دستورالعمل ضبط ادامه مییابد و تا زمانی که برنامه روی دستگاه نصب شده باشد، متوقف نمیشود.
این برنامه قبل از حذف شدن توسط Google، 50000 بار در فروشگاه Play داشته است. محقق نتوانست تعیین کند که چند کاربر تحت تأثیر بدافزار قرار گرفته اند. توسعهدهنده برنامه «Coffeholic Dev» برنامههای دیگری نیز در فروشگاه Play دارد، اما هیچ یک از آنها شواهدی دال بر فعالیت مخرب نشان ندادند.
چنین برنامههای مخرب ممکن است بتوانند به راحتی سیستمهای امنیتی Google را دور بزنند، اما آنها همچنین به سرعت از فروشگاه Play حذف شد. این مورد نیز بلافاصله پس از بالا آمدن پست محقق از Play Store حذف شد.
