TRUVA ATINA DÖNÜŞEN İRECORDER
Ses ve görüntü kaydedip siber suçlulara gönderiyor...

26 Mayıs 2023 Cuma 12:01
Siber güvenlik şirketi ESET, yasal Android uygulaması iRecorder’ın bir yıl içinde kötü amaçlı uygulama haline dönüşerek kullanıcılarını gizlice izlediğini ortaya çıkardı.
ESET araştırmacıları, bir ‘Ekran Kaydedicisi’ olan iRecorder adında truva atlı bir Android uygulaması keşfetti. 2021 yılı Eylül ayı itibariyle Google Play’de yasal olarak yer alan uygulamaya kötü amaçlı işlevlerinin Ağustos 2022’de eklendiği düşünülüyor. Mağazada yer aldığı süre boyunca uygulama 50 binin üzerinde cihaza yüklendi. iRecorder'ın temiz sürümüne eklenen kötü amaçlı kod, açık kaynaklı AhMyth Android RAT (uzaktan erişim truva atı) temelli ve ESET tarafından AhRat olarak adlandırıldı. Kötü amaçlı uygulama, cihazın mikrofonunu kullanarak ses kaydı yapabilir ve dosyaları çalabilir; bu da onun bir casusluk kampanyasına karışmış olabileceğini akıllara getiriyor.
Casusluk saldırılarında kullanılmış olabilir
ESET Research, Google Play Store dışında internette başka AhRat tespit etmediğini paylaştı. Ancak bu, AhMyth tabanlı kötü amaçlı Android yazılımının mağazaya yasal ilk çıkışı değil; ESET daha önce 2019'da da böyle bir truva atına bulaşmış uygulama hakkında araştırma yayınlamıştı. O zamanlar, AhMyth'in temelleri üzerine inşa edilen casus yazılım, radyo yayını yapan kötü amaçlı bir uygulama olarak Google'ın uygulama inceleme sürecini iki kez atlattı. Bununla birlikte, iRecorder uygulaması alternatif ve yasal olmayan Android pazarlarında da bulunabilir ve geliştirici, Google Play'de kötü amaçlı kod içermeyen başka uygulamalar da bulundurabilir.
ESET araştırmacısı ve söz konusu tehdidi keşfeden ve soruşturan Lukáš Štefanko bu durumu şöyle açıkladı: “AhRat araştırması, başlangıçta yasal olan bir uygulamanın nasıl zaman içinde kötü amaçlı bir yazılıma dönüşerek kullanıcıları gizlice izleyip güvenlik ihlaline yol açtığının güzel bir örneği. Uygulama geliştiricisinin Android cihazlarını bir güncelleme yoluyla tehlikeye atmadan önce bir kullanıcı tabanı oluşturmayı amaçlaması veya uygulamada bu değişikliği kötü amaçlı bir aktörün yapmış olması mümkün olsa da; şimdiye kadar, bu hipotezlerin hiçbiri için elimizde kanıt yok.”
Hem ekranı hem de ortamdaki sesi kaydedebiliyor
Uzaktan kontrol edilen AhRat, açık kaynaklı AhMyth RAT'ın uyarlanmış bir versiyonu. Bu, kötü amaçlı uygulamanın yazarlarının, hem uygulama hem de arka uç kodunu anlamak için büyük çaba harcadıkları ve nihayetinde kendi ihtiyaçlarına göre uyarladıkları anlamına gelir. Kötücül iRecorder, yasal ekran kaydı işlevinin yanı sıra, cihazın mikrofonundan çevredeki sesi kaydedebilir ve bunu saldırganın komuta ve kontrol sunucusuna yükleyebilir. Ayrıca, kaydedilmiş İnternet sayfalarını, görüntüleri, ses, video ve belge dosyalarını ve birden çok dosyayı sıkıştırmak için kullanılan dosya biçimlerini gösteren uzantılarla dosyalardan dışarı sızabilir.
Ancak iRecorder’ın daha önceki, yani temiz sürümlerini (sürüm 1.3.8 öncesi) indiren Android kullanıcıları, uygulamayı manuel ya da otomatik olarak güncellediklerinde ek bir uygulama onayı vermeseler bile cihazları AhRat’a maruz kalabilir.
Lukáš Štefanko sözlerine şöyle devam etti: “Neyse ki, kötü amaçlı eylemler karşısında bu şekilde alınan önleyici tedbirler, Android 11 ve daha yüksek sürümlerde uygulama bekleme modundayken zaten uygulanmaktadır. Bu özellik, birkaç aydır uykuda olan uygulamaları etkin bir şekilde hazırda bekletme durumuna geçirir, böylece çalışma zamanı izinlerini sıfırlar ve kötü amaçlı uygulamaların amaçlandığı gibi çalışmasını engeller. Bizim yaptığımız uyarı sonrasında kötü amaçlı uygulama Google Play’den çıkarıldı, bu da ESET Mobile Security gibi birçok katmanda koruma sağlanması ihtiyacının, cihazları potansiyel güvenlik ihlallerine karşı korumanın temeli olduğunu kanıtlıyor. ESET Research, bu aktivitenin belli bir kampanya ya da APT grubu ile ilişkili olup olmadığı konusunda henüz somut bir kanıt bulamadı.
Uzaya yolculuk temalı oyunlarStarfield’dan, The Outer Worlds’e, uzaya yolculuk temalı en iyi oyunlar!..25 Eylül 2023 Pazartesi 17:06TEKNOLOJİ
Dolandırıcıların hedefi, şirket bilgileriÇalışanların bireysel değerlendirme taleplerini hedef alan zararlı bir kimlik avı dolandırıcılığı...25 Eylül 2023 Pazartesi 10:48TEKNOLOJİ
Gaming İstanbul kapılarını açtıHer yaştan oyunsever Gaming İstanbul'a akın etti....22 Eylül 2023 Cuma 15:36TEKNOLOJİ
İnternette 11 görgü kuralıİnternet kuralları hakkında anne babalara öneriler...22 Eylül 2023 Cuma 12:02TEKNOLOJİ
Bilgisayarlarınızı tehditlere kaşı koruyunTürkiye, endüstriyel kontrol sistemleri en fazla saldırıya uğrayan bölgeler arasında...22 Eylül 2023 Cuma 10:35TEKNOLOJİ
ChatGPT kullanırken dikkatŞirket verilerinizi yapay zeka ile ifşa etmeyin...19 Eylül 2023 Salı 11:02TEKNOLOJİ
Dijital beceri eksikliği iş kaybettiriyorTürkiye'deki çalışanların yüzde 26'sı dijital beceri eksikliğini hissediyor...14 Eylül 2023 Perşembe 10:52TEKNOLOJİ
İnternet siteleri tehdit altındaGüvenlik açığı internet sitelerini tehdit ediyor...14 Eylül 2023 Perşembe 10:15TEKNOLOJİ
İş sürekliliğini tehdit eden 5 halkaŞirket sistemindeki zayıf noktalar iş sürekliliğini tehdit ediyor...13 Eylül 2023 Çarşamba 12:37TEKNOLOJİ
Saldırının kod adı Sponsorİran destekli Ballistic Bobcat APT Grubu yeni bir arka kapı kullanarak işletmeleri hedef alıyor...13 Eylül 2023 Çarşamba 12:28TEKNOLOJİ
Fidye yazılımlarına karşı önlemlerCuba grubu kaynaklı fidye yazılımı, yeni kötü amaçlı yazılımlar yayıyor!...12 Eylül 2023 Salı 11:24TEKNOLOJİ
Üniversiteler saldırganların hedefindeSiber saldırılar eğitimi sekteye uğratabilir..12 Eylül 2023 Salı 11:09TEKNOLOJİ
Casusların hedefi android kullanıcısıÇin bağlantılı GREF grubunun casus uygulamaları Signal ve Telegram gibi görünüyor...11 Eylül 2023 Pazartesi 10:11TEKNOLOJİ
Kimlik avı saldırıları hızla artıyorOltaya takıldıktan sonra atılması gereken 10 adım...11 Eylül 2023 Pazartesi 10:03TEKNOLOJİ
DApp seçerken dikkatDApp’in popülaritesi artıyor...07 Eylül 2023 Perşembe 15:20TEKNOLOJİ
Dolandırıcıların kurbanı olmayınDolandırıcılar Yılın En Büyük Akıllı Telefon Lansmanını hedef Alıyor...07 Eylül 2023 Perşembe 13:09TEKNOLOJİ
Akıllı cihazları güvende tutmanın yoluEvdeki akıllı cihazların bakımı ve satın alınmasından sorumlu kişiler arasında uçurum var!...06 Eylül 2023 Çarşamba 11:03TEKNOLOJİ
Zombi istilası başlıyorPUBG MOBILE 2.8 Güncellemesi ile Savaş Alanına Zombiler İniyor...05 Eylül 2023 Salı 17:13TEKNOLOJİ
Türkiye'de dijital gizlilik ikilemiTürkiye’deki kullanıcıların yüzde 43’ü eşleri ve partnerleriyle fotoğraf paylaşmıyor...05 Eylül 2023 Salı 12:54TEKNOLOJİ
En popüler 4 siber saldırıGünümüzde dijital dönüşüm hız kazandı...04 Eylül 2023 Pazartesi 10:50TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.