کشف اپلیکیشنی در گوگل پلی استور که تقریباً یک سال مخفیانه صدای کاربران را ضبط کرد

گوگل پلی استور و اپ استور راحتی قابل توجهی را برای کاربران و بستری عالی برای توسعه دهندگان برای کسب درآمد فراهم می کند. با این حال، این بازارهای باز می توانند خطراتی نیز داشته باشند. یک حادثه اخیر این نگرانی را برجسته کرد، زمانی که یک اپلیکیشن قانونی در گوگل پلی استور مخرب شد و مخفیانه هر 15 دقیقه یکبار ضبط میکروفون را ارسال می کرد.

ESET، نامی که اکثر ما از نرم افزار آنتی ویروس می شناسیم، اخیراً در طول آزمایشات خود به کشف خطرناکی دست یافته است. به گفته این شرکت، اپلیکیشنی به نام iRecorder Screen Recorder که در گوگل پلی استور موجود است، هر 15 دقیقه صدا را ضبط کرده و برای توسعه دهنده اپلیکیشن ارسال می کند. این خبر رسوایی بار دیگر ثابت می کند که حتی اپلیکیشن های موجود در فروشگاه های رسمی نیز همیشه قابل اعتماد نیستند.

اپلیکیشن iRecorder Screen Recorder که در ابتدا در سپتامبر 2021 در گوگل پلی استور راه اندازی شد، با به روز رسانی در آگوست 2022 چرخشی تاریک به خود گرفت. این به روز رسانی AhMyth، یک تروجان دسترسی از راه دور منبع باز (RAT) را گنجانده است، و برنامه را به یک ابزار جاسوسی مخفی تبدیل می کند. RAT به برنامه این امکان را می دهد که صدا را از راه دور ضبط کند، به سرور مهاجم پیوند دهد و فایل های صوتی و حساس ضبط شده را آپلود کند.

این به روز رسانی اساساً مسیر برنامه را تغییر داد و همه کاربران آن را به قربانیان بالقوه تبدیل کرد. بخش واقعاً وحشتناک دقیقاً در اینجا نهفته است. بسیاری از کاربران بدون اینکه متوجه شوند نزدیک به 9 ماه است که از اپلیکیشن در این شرایط استفاده می کنند و صدای آنها ضبط شده است. پس از فاش شدن این حادثه، گوگل اپلیکیشن iRecorder Screen Recorder را از پلی استور حذف کرد. با این حال، به شما نیز توصیه می شود در صورتی که این برنامه را حتی یک بار دانلود کرده اید، مراقب باشید و اقدامات احتیاطی لازم را انجام دهید.

علی‌رغم تلاش‌های گوگل، برنامه‌های مملو از بدافزار به طور مداوم پلتفرم آن را تحت تأثیر قرار داده‌اند. این غول فناوری معمولاً به محض شناسایی، به سرعت در حذف این برنامه های خطرناک واکنش نشان می دهد. با این حال، اقدامات پیشگیرانه آنها برای جلوگیری از ورود این برنامه ها به پلی استور در وهله اول کمتر مؤثر بوده است. علاوه بر این، عدم شفافیت درک شده در مورد دلایل شکست تدابیر امنیتی خود گوگل برای شناسایی این تهدیدات احتمالی وجود دارد.

مقامات ESET پیشنهاد می کنند که این برنامه، iRecorder، ممکن است بخشی از یک کمپین جاسوسی فعال باشد. با این حال، بدون شواهد اضافی برای اثبات این ادعا، تنها یک فرضیه باقی می ماند. از این رو، نقش گوگل در اجازه دادن به چنین برنامه خطرناکی در پلی استور خود، سوالاتی را در مورد مقصر بودن و اقدامات امنیتی دیجیتال موثر ایجاد می کند.