Göründüğünden daha tehlikeli: Bu uygulama telefonunuzda yüklüyse, hemen silin!

iRecorder – Screen Recorder, Google Play mağazasından indirilebilen yasal bir Android uygulamasıydı. Amacı isminden çok açık bir şekilde anlaşılıyor. Ağustos 2022’ye kadar, yaptığı tek şey ekran kaydı almanızı sağlamaktı. Fakat yapılan bir güncelleme ile iRecorder, bir casusluk aracına dönüştü. Uygulama, mikrofonu kullanarak her 15 dakikada bir ses verilerini kaydetmeye başladı. Ayrıca, geliştiricinin telefonunuzdan belirli dosya türlerini indirebilmesine de olanak sağladığı ortaya çıktı.

ESET araştırmacıları, bu özellikleri keşfettikten sonra uygulamayı Play Store’dan kaldırdı. Ancak hala telefonunuzda veya tabletinizde yüklü olabilir. Bu yüzden mümkün olan en kısa sürede silmenizi öneriyoruz. ESET araştırmacıları blog yazısında, bir geliştiricinin yasal bir uygulama yüklemesinin ve bir yıl sonrasında zararlı kodla güncelleme yapmasının çok nadir olduğunu söyledi.

Geliştirici, iRecorder’ı Eylül 2021’de piyasaya sürdü. Yazılıma zararlı kodları ise Ağustos ayında dahil etti ve güvenlik kontrollerinden kaçmayı başardı. ESET, Ağustos 2022 güncellemesinin, AhMyth Android RAT (uzaktan erişim Truva atı) kullanılarak yapıldığını belirtiyor.

Güncellemeden sonra, iRecorder orijinal özelliklerini korudu. Ancak aynı zamanda mikrofondan sesi kaydetme ve dosyaları komut ve kontrol sunucusuna gönderme özelliği de kazandı. Uygulama ayrıca kaydedilmiş web sayfaları, resimler, ses, video ve belgeler gibi çeşitli dosya türlerini tarayarak, bunları sunucularına yükledi.

Baktığımızda iRecorder, PlayStore’da 50.000 kez indirilmiş. Hedef kitlesinin kim olduğu ise henüz net değil. Eğer telefonunuzda veya tabletinizde iRecorder hala yüklüyse hemen silmenizde yarar var.