Dünyanın en büyük siber güvenlik şirketlerinden ESET, Google Play Store'da bulunan ve şimdiye kadar 50 binden fazla indirilen bir uygulamanın kötü amaçlı olduğunu tespit etti. Yapılan araştırmalar, uygulamanın ilk yayınlandığında herhangi bir sorun içermediğini, Ağustos 2022'de yayınlanan bir güncelleme ile kötü amaçlı hale getirildiğini ortaya koyuyor.
Android kullanıcılarını tehdit eden uygulamanın adı "iRecorder – Screen Recorder" olarak geçiyor. Bu uygulama ilk kez Eylül 2021'de yayınlandı ve amacı da kullanıcıların ekran kaydı yapabilmeleriydi. Ancak uygulama, sonraki aşamada amacından saptı ve bambaşka bir noktaya doğru evrildi. ESET'in araştırmasına göre kötü amaçlı yazılım, her 15 dakikada bir kez çevredeki sesi kaydediyor, bunu da bir dış kaynağa gönderiyordu.
Uygulamanın Google Play Store'daki sayfası:
Yapılan incelemeler, başlangıçta masum olan bu uygulamaya sonradan ekleme yapıldığı tespit edildi. Yapılan bu ekleme, Android cihazlar için büyük bir tehdit unsuru olan "AhMyth RAT" isimli bir araçtı. Bu kötü amaçlı araç, bir akıllı telefondaki mesajları, aramaları, kişileri, belgeleri, dosya listesini dışarı alabilir, cihaz konumunu anlık olarak takip edebilirdi. ESET, iRecorder – Screen Recorder'da sadece ses kaydı ve dosyalara erişim özelliklerinin kullanıldığını tespit etti.