نداشتن بدافزار از تلفن افراد همیشه یک کار دشوار بوده است. به نظر میرسد هر بار که اقدامات امنیتی جدیدی را مشاهده میکنیم، زمان شروع بدافزار است دور زدن آنها. در حالی که Play Store همیشه در تلاش است تا نرمافزارهای مخرب را از بین ببرد، تلاشهای Google نتوانست مانع از جاسوسی یک برنامه ضبط صفحه نمایش از کاربرانش پس از دریافت بهروزرسانی تغییر بدافزار تقریباً یک سال پس از انتشار اولیه شود.
ویدئوی روز پلیس ANDROIDبرای ادامه با محتوا، پیمایش کنید /div>
برنامه مورد بحث، iRecorder Screen Recorder، برای اولین بار در سال 2021 در فروشگاه Play ظاهر شد و به کاربران امکان ضبط محتوا در صفحه نمایش خود را ارائه داد. بیش از یک سال بعد، برنامه یک به روز رسانی دریافت کرد که تحقیقات ESET نشان میدهد بدافزاری را معرفی کرده است که مخفیانه صدا را ضبط کرده و آن را به یک سرور راه دور ارسال میکند (از طریق Ars تکنیکا). ابزار جاسوسی از کد AhMyth استفاده میکرد، یک تروجان دسترسی از راه دور منبع باز رایج (RAT) که قبلاً در برنامههای دیگری که به طور مشابه در فروشگاه Play تحت نظر Google ترشح میشد، استفاده شده بود.
نسخههای قبلی برنامه هیچ گونه بدافزاری را شامل نمیشد، و بهروزرسانی که آن را به ضبطکننده صفحه معرفی میکرد احتمالاً از طریق بهروزرسانی مورد توجه قرار نمیگرفت. شاید بزرگترین ترفندی که به کار میبرد این باشد که مجوزهایی که بدافزار برای انجام کار بد خود نیاز دارد با مجوزهایی که برنامه قبلاً برای انجام عملکرد ضبط صفحهاش اعطا کرده بود، همپوشانی دارند.
تحلیل در اینجا به عنوان مثالی بارز از این است که چگونه یک برنامه به ظاهر عادی می تواند مخفیانه پس از به روز رسانی به بدافزار تبدیل شود. محققان معتقدند که این تاکتیک میتواند پیش از انتشار بدافزار ایجاد پایگاه کاربر باشد، اما اشاره میکند که هیچ مدرکی برای اثبات چنین چیزی وجود ندارد.
با Android 14 در افق، Google در تلاش است راههای جدیدی را برای جلوگیری از نفوذ بدافزار به تلفنهای کاربران امتحان کند. نسخههای بتا اولیه شامل محافظت جدیدی در برابر برنامههایی است که سعی میکنند صفحههای نمایش افراد را بدون رضایت بخوانند. اگرچه این امر لزوماً اینگونه بدافزارها را متوقف نمی کند، اما همچنان نشانه مهمی است که Google امنیت برنامه ها را جدی می گیرد.
