به گزارش واحد ترجمه ایران‌دکونومی و بر اساس شواهد شرکت امنیت سایبری ESET، یک اپلیکیشن محبوب اندرویدی به اتهام جاسوسی از کاربران از پلتفرم گوگل‌پلی حذف شده است.

اپلیکیشن iRecorder که موفق به به‌دست آوردن رکورد هزاران بار دانلود از گوگل‌پلی شده بود، شروع به سرقت اطلاعات از کاربران و جاسوسی آنها کرده بود. از جمله جاسوسی‌های این اپ می‌توان به سرقت فایل‌های صوتی و اسناد ثبت شده در گوشی کاربران اشاره کرد.

بر اساس تحقیقات جامع شرکت امنیتی ESET، اپلیکیشن iRecorder یکسال پس از عرضه شدن در گوگل‌پلی، کد نرم‌افزای مخرب خود را در قالب یک آپدیت جدید به کاربران ارائه داده بود. به گفته شرکت امنیتی ESET، این کد مخرب به اپ iRecorder اجازه می‌داده که به‌صورت پنهانی و هر 15 دقیقه یکبار، صدای محیط اطراف کاربران را به مدت 1 دقیقه بدون اجازه ضبط و در یک سرور آپلود کند.
همچنین اسناد موجود در حافظه گوشی، صفحات وبسایت باز و فایل‌ها و محتواهای کاربران نیز توسط این اپ استخراج شده‌اند.

این اپلیکیشن دیگر در پلتفرم گوگل‌پلی در دسترس نیست و به کلی حذف شده است. اگر شما هم جزء کاربرانی هستید که از اپلیکیشن iRecorder استفاده می‌کردید، بهتر است که هرچه سریعتر آن را از گوشی هوشمند خود حذف کنید.

تا زمانی که روند تحقیقات امنیتی کامل شود و کمپانی گوگل به حذف این اپلیکیشن اقدام کند، iRecorder موفق شده بود که بیش از 50 هزار بار دانلود را به نام خود ثبت کند.

شرکت نظارتی ESET این کد مخرب را “AhRat” نام‌گذاری کرده است که در واقع این اسم برگرفته از یک ویروس تروجان اوپن‌سورس برای دسترسی از راه دور به‌نام “AhMyth” است. ویروس‌های دسترسی از راه دور با سوءاستفاده از دسترسی گسترده به گوشی کاربران، مانند یک نرم‌افزار جاسوسی عمل می‌کنند.

لوکاس استفانکو، یکی از کارشناسان امنیتی شرکت ESET که این کد مخرب را کشف کرده است، در وبلاگ رسمی خود نوشت که در تاریخ سپتامبر سال 2021، یعنی اولین باری که این اپلیکیشن در گوگل‌پلی به کاربران عرضه شده بود، هیچ بدافزار یا کد مخربی در آن وجود نداشته است.

گوگل‌پلی

جاسوسی اپلیکیشن iRecorder از کاربران گوگل‌پلی

بعد از اینکه کد مخرب AhRat به‌عنوان یک آپدیت جدید در اختیار کاربران (چه کاربران قدیمی که از قبل این اپ را داشتند و چه کاربران جدیدی که از آن زمان به بعد این اپلیکیشن را از گوگل‌پلی دانلود می‌کردند) قرار گرفت، اپلیکیشن iRecorder شروع به جمع‌آوری پنهانی و غیرقانونی اطلاعات کاربران کرده است.
این اپ با دسترسی (بدون اجازه کاربران) به میکروفون آنها، شروع به ضبط صدای اطراف و سپس آپلود و ارسال این فایل‌های صوتی به سرور تحت‌نظر سازنده این کد مخرب کرده است.

به گفته استفانکو، این اپلیکیشن به‌طور زیرکانه‌ای این اقدام غیرقانونی خود را “توجیه” کرده و عملاً از کاربران برای ضبط صداها اجازه گرفته است. در بخش اجازه دسترسی این اپلیکیشن، از کاربران خواسته شده تا به میکروفون اجازه ضبط صدا و به صفحه‌نمایش اجازه ضبط تصویر داده شود.
از آنجایی‌که اپ iRecorder یک اپلیکیشن مخصوص ضبط تصاویر و صداست، فرد متعدی با سوءاستفاده از اعتماد کاربران دست به همچین اقدامی زده‌است.

هدف از این جاسوسی چه بود؟

هنوز مشخص نیست که جای‌گذاری این کد مخرب در اپ iRecorder کار چه‌کسی است؛ تیم توسعه‌دهنده و سازندگان اپلیکیشن یا شخص دیگری. همچنین هدف از جمع‌آوری غیرقانونی اطلاعات هزاران کاربر از این طریق نیز مشخص نشده است.

به نظر استفانکو، کارشناس شرکت امنیتی ESET، این کد مخرب بخش کوچکی از یک کمپین جاسوسی بزرگتر است؛ کمپینی که هکرهای مختلف از جوامع مدنظر خود به صورت غیرقانونی اطلاعات کسب می‌کنند، چه به دستور دولت‌ها و چه به مقاصد مالی و کلاهبرداری.
به گفته او “بسیار بعید است که توسعه‌دهنده، یک اپلیکیشن واقعی و کاربردی را در دسترس کاربران قرار دهد؛ یکسال کامل صبر کند و سپس کد مخرب را در قالب یک آپدیت ارائه دهد.”

این اولین بار نیست که اپلیکیشن‌های مخرب سر از استورهای مختلف در می‌آورند. همچنین کد مخرب AhMyth قبلاً هم در گوگل‌پلی مشاهده شده است.
هم کمپانی گوگل و هم کمپانی اپل، قبل از عرضه اپلیکیشن‌ها در اپ‌استور و گوگل‌پلی، آنها را از فیلترهای امنیتی و نظارتی رد می‌کنند تا از عدم وجود بدافزار و کد مخرب در آنها اطمینان حاصل کنند.
همچنین این دو گاهی در حذف اپلیکیشن‌های مشکوک، پیش از اینکه به کاربران آسیبی وارد شود، پیش‌دستی کرده و زودتر اقدام می‌کنند.
سال گذشته، کمپانی گوگل اعلام کرده بود که از عرضه و دسترسی 1.4 میلیون اپلیکیشن مخرب و خطرناک به گوگل‌پلی جلوگیری کرده است.

ویراستار: تارا هدایتی

منبع: techcrunch

لینک کوتاه :
اشتراک گذاری : Array
برچسب ها :