Android kullanıcıları dikkat: Popüler ekran kaydı uygulaması telekulak çıktı

Android platformundaki popüler iRecorder Screen Recorder uygulamasının gizlice kullanıcıların sesini kaydettiği ortaya çıktı. Yayınlanan bir güvenlik raporuna göre masum bir ekran kaydı uygulaması olarak çıkış yapan iRecorder Screen Recorder, yayınlandıktan yaklaşık bir yıl sonra kötü amaca hizmet etmeye başladı.

İlk olarak Eylül 2021’de kullanıma sunulan uygulama Ağustos 2022‘de yayınlanan bir güncellemeden sonra her 15 dakikada bir, kullanıcının haberi olmadan bir dakikalık ses kaydetmeye ve bu kayıtları şifreli bir kanal üzerinden geliştiricinin sunucusuna iletmeye başladı. Söz konusu skandal ESET uzmanı Lukas Stefanko tarafından ortaya çıkarıldı.

Güncelleme ile casusa dönüştü

Lukas konuyla ilgili blog yazısında uygulamanın, Ağustos 2022’deki bir güncellemede açık kaynaklı AhMyth Android RAT tabanlı kötü amaçlı kodun enjekte edilmesinden sonra “casusa dönüştüğünü” söyledi. iRecorder Screen Recorder o ana kadar 50.000 kez indirilmişti. Durum ortaya çıkınca uygulama Google Play Store’dan kaldırıldı.

iRecorder Screen Recorder hali hazırda uygulama mağazsından kaldırılmış olsa da aynı risk diğer uygulamalar için de geçerli. Yani yüklediğiniz bi uygulama sizden tüm izinleri aldıktan sonra, yayınlanan bir güncelleme ile kötü niyetli faaliyetlere başlayabilir. Güvenlik araştırmacıları Google Play’den uygulama yüklerken dikkatli olunmasını ve istenen izinlerin titizlikle kontrol edilmesini öneriyor.