Android Platformundaki Popüler iRecorder Screen Recorder Uygulaması Kullanıcıların Sesini Gizlice Kaydetti
Yayınlanan bir güvenlik raporuna göre masum bir ekran kaydı uygulaması olarak çıkış yapan iRecorder Screen Recorder, yayınlandıktan yaklaşık bir yıl sonra kötü amaca hizmet etmeye başladı. İlk olarak Eylül 2021'de kullanıma sunulan uygulama Ağustos 2022'de yayınlanan bir güncellemeden sonra her 15 dakikada bir, kullanıcının haberi olmadan bir dakikalık ses kaydetmeye ve bu kayıtları şifreli bir kanal üzerinden geliştiricinin sunucusuna iletmeye başladı.
Güncelleme ile Casusa Dönüştü
ESET uzmanı Lukas Stefanko tarafından ortaya çıkarılan skandal, Ağustos 2022'deki bir güncellemede açık kaynaklı AhMyth Android RAT tabanlı kötü amaçlı kodun enjekte edilmesinden sonra iRecorder Screen Recorder uygulamasının 'casusa dönüştüğünü' ortaya koydu. Uygulama o ana kadar 50.000 kez indirilmişti. Durum ortaya çıkınca uygulama Google Play Store'dan kaldırıldı.
Diğer Uygulamalar İçin de Risk Var
iRecorder Screen Recorder hali hazırda uygulama mağazasından kaldırılmış olsa da aynı risk diğer uygulamalar için de geçerli. Yani yüklediğiniz bir uygulama sizden tüm izinleri aldıktan sonra, yayınlanan bir güncelleme ile kötü niyetli faaliyetlere başlayabilir. Güvenlik araştırmacıları Google Play'den uygulama yüklerken dikkatli olunmasını ve istenen izinlerin titizlikle kontrol edilmesini öneriyor.
