İlk olarak Eylül 2021'de kullanıma sunulan uygulama Ağustos 2022'de yayınlanan bir güncellemeden sonra her 15 dakikada bir, kullanıcının haberi olmadan bir dakikalık ses kaydetmeye ve bu kayıtları şifreli bir kanal üzerinden geliştiricinin sunucusuna iletmeye başladı. Söz konusu skandal ESET uzmanı Lukas Stefanko tarafından ortaya çıkarıldı.
Güncelleme ile casusa dönüştü
Lukas konuyla ilgili blog yazısında uygulamanın, Ağustos 2022'deki bir güncellemede açık kaynaklı AhMyth Android RAT tabanlı kötü amaçlı kodun enjekte edilmesinden sonra "casusa dönüştüğünü" söyledi. iRecorder Screen Recorder o ana kadar 50.000 kez indirilmişti. Durum ortaya çıkınca uygulama Google Play Store'dan kaldırıldı.
iRecorder Screen Recorder hali hazırda uygulama mağazsından kaldırılmış olsa da aynı risk diğer uygulamalar için de geçerli. Yani yüklediğiniz bi uygulama sizden tüm izinleri aldıktan sonra, yayınlanan bir güncelleme ile kötü niyetli faaliyetlere başlayabilir. Güvenlik araştırmacıları Google Play'den uygulama yüklerken dikkatli olunmasını ve istenen izinlerin titizlikle kontrol edilmesini öneriyor.
Haberi DH'de Gör
{{body}}
{{/longBody}} {{^longBody}}{{body}}
{{/longBody}}