TRUVA ATINA DÖNÜŞEN İRECORDER
Ses ve görüntü kaydedip siber suçlulara gönderiyor...
26 Mayıs 2023 Cuma 12:01
Siber güvenlik şirketi ESET, yasal Android uygulaması iRecorder’ın bir yıl içinde kötü amaçlı uygulama haline dönüşerek kullanıcılarını gizlice izlediğini ortaya çıkardı.
ESET araştırmacıları, bir ‘Ekran Kaydedicisi’ olan iRecorder adında truva atlı bir Android uygulaması keşfetti. 2021 yılı Eylül ayı itibariyle Google Play’de yasal olarak yer alan uygulamaya kötü amaçlı işlevlerinin Ağustos 2022’de eklendiği düşünülüyor. Mağazada yer aldığı süre boyunca uygulama 50 binin üzerinde cihaza yüklendi. iRecorder'ın temiz sürümüne eklenen kötü amaçlı kod, açık kaynaklı AhMyth Android RAT (uzaktan erişim truva atı) temelli ve ESET tarafından AhRat olarak adlandırıldı. Kötü amaçlı uygulama, cihazın mikrofonunu kullanarak ses kaydı yapabilir ve dosyaları çalabilir; bu da onun bir casusluk kampanyasına karışmış olabileceğini akıllara getiriyor.
Casusluk saldırılarında kullanılmış olabilir
ESET Research, Google Play Store dışında internette başka AhRat tespit etmediğini paylaştı. Ancak bu, AhMyth tabanlı kötü amaçlı Android yazılımının mağazaya yasal ilk çıkışı değil; ESET daha önce 2019'da da böyle bir truva atına bulaşmış uygulama hakkında araştırma yayınlamıştı. O zamanlar, AhMyth'in temelleri üzerine inşa edilen casus yazılım, radyo yayını yapan kötü amaçlı bir uygulama olarak Google'ın uygulama inceleme sürecini iki kez atlattı. Bununla birlikte, iRecorder uygulaması alternatif ve yasal olmayan Android pazarlarında da bulunabilir ve geliştirici, Google Play'de kötü amaçlı kod içermeyen başka uygulamalar da bulundurabilir.
ESET araştırmacısı ve söz konusu tehdidi keşfeden ve soruşturan Lukáš Štefanko bu durumu şöyle açıkladı: “AhRat araştırması, başlangıçta yasal olan bir uygulamanın nasıl zaman içinde kötü amaçlı bir yazılıma dönüşerek kullanıcıları gizlice izleyip güvenlik ihlaline yol açtığının güzel bir örneği. Uygulama geliştiricisinin Android cihazlarını bir güncelleme yoluyla tehlikeye atmadan önce bir kullanıcı tabanı oluşturmayı amaçlaması veya uygulamada bu değişikliği kötü amaçlı bir aktörün yapmış olması mümkün olsa da; şimdiye kadar, bu hipotezlerin hiçbiri için elimizde kanıt yok.”
Hem ekranı hem de ortamdaki sesi kaydedebiliyor
Uzaktan kontrol edilen AhRat, açık kaynaklı AhMyth RAT'ın uyarlanmış bir versiyonu. Bu, kötü amaçlı uygulamanın yazarlarının, hem uygulama hem de arka uç kodunu anlamak için büyük çaba harcadıkları ve nihayetinde kendi ihtiyaçlarına göre uyarladıkları anlamına gelir. Kötücül iRecorder, yasal ekran kaydı işlevinin yanı sıra, cihazın mikrofonundan çevredeki sesi kaydedebilir ve bunu saldırganın komuta ve kontrol sunucusuna yükleyebilir. Ayrıca, kaydedilmiş İnternet sayfalarını, görüntüleri, ses, video ve belge dosyalarını ve birden çok dosyayı sıkıştırmak için kullanılan dosya biçimlerini gösteren uzantılarla dosyalardan dışarı sızabilir.
Ancak iRecorder’ın daha önceki, yani temiz sürümlerini (sürüm 1.3.8 öncesi) indiren Android kullanıcıları, uygulamayı manuel ya da otomatik olarak güncellediklerinde ek bir uygulama onayı vermeseler bile cihazları AhRat’a maruz kalabilir.
Lukáš Štefanko sözlerine şöyle devam etti: “Neyse ki, kötü amaçlı eylemler karşısında bu şekilde alınan önleyici tedbirler, Android 11 ve daha yüksek sürümlerde uygulama bekleme modundayken zaten uygulanmaktadır. Bu özellik, birkaç aydır uykuda olan uygulamaları etkin bir şekilde hazırda bekletme durumuna geçirir, böylece çalışma zamanı izinlerini sıfırlar ve kötü amaçlı uygulamaların amaçlandığı gibi çalışmasını engeller. Bizim yaptığımız uyarı sonrasında kötü amaçlı uygulama Google Play’den çıkarıldı, bu da ESET Mobile Security gibi birçok katmanda koruma sağlanması ihtiyacının, cihazları potansiyel güvenlik ihlallerine karşı korumanın temeli olduğunu kanıtlıyor. ESET Research, bu aktivitenin belli bir kampanya ya da APT grubu ile ilişkili olup olmadığı konusunda henüz somut bir kanıt bulamadı.
- Telefon dolandırıcılığını nasıl anlarısınız?Telefon dolandırıcılığı hakkında 6 bilgi...24 Nisan 2024 Çarşamba 11:07TEKNOLOJİ
- Orta Doğu kripto piyasası yükselişteGünlük Trader sayısı son yılda yüzde166 arttı...23 Nisan 2024 Salı 12:51TEKNOLOJİ
- Çocuğunuzu zararlı uygulamalardan koruyunÇocuğunuzun indirmek istediği uygulamayı mutlaka inceleyin...22 Nisan 2024 Pazartesi 11:56TEKNOLOJİ
- E-kitap okurları artıyorYapay zeka, kitap okuma alışkanlıklarını değiştiriyor...22 Nisan 2024 Pazartesi 11:30TEKNOLOJİ
- En yaygın mobil tehditlerMobil tehditleri hafife almayın...20 Nisan 2024 Cumartesi 10:25TEKNOLOJİ
- Giyilebilir cihazlar risk taşıyor mu?Giyilebilir cihazları güvende tutmak için ipuçları...19 Nisan 2024 Cuma 11:50TEKNOLOJİ
- Konsol devri kapanıyor mu?Konsol sistemleri 1980’lerin başından beri hayatımızda...18 Nisan 2024 Perşembe 15:33TEKNOLOJİ
- Bitcoin dolandırıcılığına dikkatBitcoin yarılanmasında kripto varlıklarınız sıfırlanmasın...18 Nisan 2024 Perşembe 12:42TEKNOLOJİ
- Veri hırsızlarına dikkatKullanıcı kimlik bilgilerinin peşinde olan veri hırsızlarına karşı uyarı...17 Nisan 2024 Çarşamba 12:21TEKNOLOJİ
- Fidye yazılımının kurbanı olmayınSızdırılan LockBit builder tabanlı fidye yazılımı, çalışanları taklit ederek kendiliğinden yayılıyor...16 Nisan 2024 Salı 11:57TEKNOLOJİ
- Sosyal medyada stresle mücadeleStres farkındalık ayı: Sosyal medyada stresle nasıl mücadele edilir?...15 Nisan 2024 Pazartesi 12:46TEKNOLOJİ
- Call of Duty: Mobile’da 4. sezon başlıyorYeni zenginlikler arayışı – Altına hücum 17 Nisan'da geliyor...15 Nisan 2024 Pazartesi 12:42TEKNOLOJİ
- Yazılım testinde güncel trendlerSon dönemlerin en güncel 7 yazılım testi trendi...08 Nisan 2024 Pazartesi 12:56TEKNOLOJİ
- Fotoğraflarda ki zararlı yazılımlarGüncellemelerinizi düzenli olarak yapın...08 Nisan 2024 Pazartesi 12:46TEKNOLOJİ
- Burak Özçivit Pubg Mobile'dePubg Mobile, sevilen oyuncu Burak Özçivit ile yeni bir iş birliğine imza attı.05 Nisan 2024 Cuma 13:30TEKNOLOJİ
- Bayram öncesi dijital temizlikDijital temizlik yapmak isteyenler için öneriler...05 Nisan 2024 Cuma 12:34TEKNOLOJİ
- En iddialı Steam oyunlarıBayramı değerlendirmek için son dönemin en iyi Steam oyunları...04 Nisan 2024 Perşembe 13:34TEKNOLOJİ
- Yapay zeka çağının güvenlik endişesiDeepfake'lerin oluşturduğu çeşitli tehditlere karşı öneriler...04 Nisan 2024 Perşembe 12:59TEKNOLOJİ
- İş dünyasında çoklu görevcilik yükseliyor‘Çift iş’te çalışmak tercih mi, zorunluluk mu?...04 Nisan 2024 Perşembe 12:48TEKNOLOJİ
- Spor dünyasına yapılan 10 siber saldırıSportif organizasyonlar siber saldırganlar için bulunmaz bir nimet...03 Nisan 2024 Çarşamba 09:10TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.