Teknoloji

Bir ekran kaydedici uygulaması, Android kullanıcılarının gizliliğini tehdit ediyor

irecorder screen recorder

iRecorder Screen Recorder isimli bir Android uygulaması, ilk çıktığında sadece ekran kayıtları alıyor görünüyordu, ancak bir güncelleme sonrası bu durum değişti ve uygulama gizli bir tehdit oluşturdu. Ars Technica’nın detaylarına göre, uygulama Eylül 2021’de kullanıma sunuldu, fakat Ağustos 2022’deki güncelleme sonrası, her 15 dakikada bir dakikalık ses kaydı alıp, bu kayıtları şifreli bir bağlantı ile geliştiricinin sunucusuna iletmeye başladı. Bu durum, Temel Güvenlik ve Evrilen Tehditlere Karşı (ESET) araştırmacısı Lukas Stefanko’nun blog yazısında belgelendi.

Stefanko’nun yazısında belirttiği üzere, uygulamanın Ağustos 2022’deki güncellemesi, “açık kaynaklı AhMyth Android RAT (uzaktan erişim truva atı)” tabanlı kötü amaçlı kodları içeriyordu. Uygulama, Play Store’dan kaldırıldığı sırada 50,000 indirmeye ulaşmıştı. Stefanko, AhMyth ile entegre olan uygulamaların daha önce de Google’ın filtrelerini aştığını belirtti.

Hem Apple’ın hem de Google’ın uygulama mağazalarında sahte uygulamalar yeni bir şey değil. Özellikle kayıt uygulamaları, bazen yırtıcı abonelik fiyatlandırması ve platformlardaki görünürlüklerini şişirmek için sahte incelemelere sahip olabiliyor. Stefanko’nun blog yazısı, özellikle önemli bir sorunu vurguluyor: Uygulamalar, onları bir süre kullandıktan sonra karanlık bir tarafa geçebiliyor ve cihazınızdan hassas bilgiler toplamak için başlangıçta onlara verdiğiniz izinleri kullanabiliyorlar. Bu bilgiler, kötü niyetli faaliyetler için geliştiriciye aktarılıyor.

Bu belirli uygulama artık yok, ancak telefonunuzda başka bir gizli ajanın aktif olmasını ne engeller? Google, en azından uygulamaların veri paylaşımı uygulamalarını ne zaman değiştirdiğini size aylık bildirimlerle söyleyecek güncellemeler üzerinde çalışıyor.