Göründüğünden daha tehlikeli: Bu uygulama telefonunuzda yüklüyse, derhal silin!

iRecorder – Screen Recorder, Google Play mağazasından indirilebilen yasal bir Android uygulamasıydı. Amaçladığı isminden çok açık bir şekilde anlaşılıyor. Ağustos 2022’ye kadar, yaptığı tek şey ekran kaydı almanızı sağlamaktı. yapılan bir güncelleme ile iRecorder, bir casusluk aracına dönüştü. Uygulama, mikrofonu kullanarak her 15 dakikada bir ses datalarını kaydetmeye başladı. Ayrıyeten, geliştiricinin telefonunuzdan belli dosya tiplerini indirebilmesine de imkan sağladığı ortaya çıktı.

ESET araştırmacıları, bu özellikleri keşfettikten sonra uygulamayı Play Store’dan kaldırdı. Lakin hala telefonunuzda ya da tabletinizde yüklü olabilir. Bu yüzden mümkün olan en kısa sürede silmenizi öneriyoruz. ESET araştırmacıları blog yazısında, bir geliştiricinin yasal bir uygulama yüklemesinin ve bir yıl sonrasında ziyanlı kodla güncelleme yapmasının çok az olduğunu söyledi.

Geliştirici, iRecorder’ı Eylül 2021’de piyasaya sürdü. Yazılıma ziyanlı kodları ise Ağustos ayında dahil etti ve güvenlik denetimlerinden kaçmayı başardı. ESET, Ağustos 2022 güncellemesinin, AhMyth Android RAT (uzaktan erişim Truva atı) kullanılarak yapıldığını belirtiyor.

Güncellemeden sonra, iRecorder özgün özelliklerini korudu. Lakin benzeyenzamanda mikrofondan sesi kaydetme ve belgeleri komut ve denetim sunucusuna gönderme özelliği de kazandı. Uygulama ayrıyeten kaydedilmiş web sayfaları, fotoğraflar, ses, video ve dokümanlar gibi çeşitli dosya çeşitlerini tarayarak, bunları sunucularına yükledi.

Baktığımızda iRecorder, PlayStore’da 50.000 defa indirilmiş. Hedef kitlesinin kim olduğu ise şimdi net değil. Şayet telefonunuzda ya da tabletinizde iRecorder hala yüklüysesilmenizde fayda var.