حذف برنامه iRecorder از گوگلپلی به اتهام جاسوسی
استور گوگلپلی اپلیکیشن iRecorder را به دلیل جاسوسی و سرقت اطلاعات کاربران از پلتفرم خود حذف کرده است. این اپ به کمک یک کد مخرب، هر 15 دقیقه صدای اطراف کاربران را ضبط و به سروری نامطمئن ارسال میکرده است.
به گزارش واحد ترجمه ایراندکونومی و بر اساس شواهد شرکت امنیت سایبری ESET، یک اپلیکیشن محبوب اندرویدی به اتهام جاسوسی از کاربران از پلتفرم گوگلپلی حذف شده است.
اپلیکیشن iRecorder که موفق به بهدست آوردن رکورد هزاران بار دانلود از گوگلپلی شده بود، شروع به سرقت اطلاعات از کاربران و جاسوسی آنها کرده بود. از جمله جاسوسیهای این اپ میتوان به سرقت فایلهای صوتی و اسناد ثبت شده در گوشی کاربران اشاره کرد.
بر اساس تحقیقات جامع شرکت امنیتی ESET، اپلیکیشن iRecorder یکسال پس از عرضه شدن در گوگلپلی، کد نرمافزای مخرب خود را در قالب یک آپدیت جدید به کاربران ارائه داده بود. به گفته شرکت امنیتی ESET، این کد مخرب به اپ iRecorder اجازه میداده که بهصورت پنهانی و هر 15 دقیقه یکبار، صدای محیط اطراف کاربران را به مدت 1 دقیقه بدون اجازه ضبط و در یک سرور آپلود کند.
همچنین اسناد موجود در حافظه گوشی، صفحات وبسایت باز و فایلها و محتواهای کاربران نیز توسط این اپ استخراج شدهاند.
این اپلیکیشن دیگر در پلتفرم گوگلپلی در دسترس نیست و به کلی حذف شده است. اگر شما هم جزء کاربرانی هستید که از اپلیکیشن iRecorder استفاده میکردید، بهتر است که هرچه سریعتر آن را از گوشی هوشمند خود حذف کنید.
تا زمانی که روند تحقیقات امنیتی کامل شود و کمپانی گوگل به حذف این اپلیکیشن اقدام کند، iRecorder موفق شده بود که بیش از 50 هزار بار دانلود را به نام خود ثبت کند.
شرکت نظارتی ESET این کد مخرب را “AhRat” نامگذاری کرده است که در واقع این اسم برگرفته از یک ویروس تروجان اوپنسورس برای دسترسی از راه دور بهنام “AhMyth” است. ویروسهای دسترسی از راه دور با سوءاستفاده از دسترسی گسترده به گوشی کاربران، مانند یک نرمافزار جاسوسی عمل میکنند.
لوکاس استفانکو، یکی از کارشناسان امنیتی شرکت ESET که این کد مخرب را کشف کرده است، در وبلاگ رسمی خود نوشت که در تاریخ سپتامبر سال 2021، یعنی اولین باری که این اپلیکیشن در گوگلپلی به کاربران عرضه شده بود، هیچ بدافزار یا کد مخربی در آن وجود نداشته است.
جاسوسی اپلیکیشن iRecorder از کاربران گوگلپلی
بعد از اینکه کد مخرب AhRat بهعنوان یک آپدیت جدید در اختیار کاربران (چه کاربران قدیمی که از قبل این اپ را داشتند و چه کاربران جدیدی که از آن زمان به بعد این اپلیکیشن را از گوگلپلی دانلود میکردند) قرار گرفت، اپلیکیشن iRecorder شروع به جمعآوری پنهانی و غیرقانونی اطلاعات کاربران کرده است.
این اپ با دسترسی (بدون اجازه کاربران) به میکروفون آنها، شروع به ضبط صدای اطراف و سپس آپلود و ارسال این فایلهای صوتی به سرور تحتنظر سازنده این کد مخرب کرده است.
به گفته استفانکو، این اپلیکیشن بهطور زیرکانهای این اقدام غیرقانونی خود را “توجیه” کرده و عملاً از کاربران برای ضبط صداها اجازه گرفته است. در بخش اجازه دسترسی این اپلیکیشن، از کاربران خواسته شده تا به میکروفون اجازه ضبط صدا و به صفحهنمایش اجازه ضبط تصویر داده شود.
از آنجاییکه اپ iRecorder یک اپلیکیشن مخصوص ضبط تصاویر و صداست، فرد متعدی با سوءاستفاده از اعتماد کاربران دست به همچین اقدامی زدهاست.
هدف از این جاسوسی چه بود؟
هنوز مشخص نیست که جایگذاری این کد مخرب در اپ iRecorder کار چهکسی است؛ تیم توسعهدهنده و سازندگان اپلیکیشن یا شخص دیگری. همچنین هدف از جمعآوری غیرقانونی اطلاعات هزاران کاربر از این طریق نیز مشخص نشده است.
به نظر استفانکو، کارشناس شرکت امنیتی ESET، این کد مخرب بخش کوچکی از یک کمپین جاسوسی بزرگتر است؛ کمپینی که هکرهای مختلف از جوامع مدنظر خود به صورت غیرقانونی اطلاعات کسب میکنند، چه به دستور دولتها و چه به مقاصد مالی و کلاهبرداری.
به گفته او “بسیار بعید است که توسعهدهنده، یک اپلیکیشن واقعی و کاربردی را در دسترس کاربران قرار دهد؛ یکسال کامل صبر کند و سپس کد مخرب را در قالب یک آپدیت ارائه دهد.”
این اولین بار نیست که اپلیکیشنهای مخرب سر از استورهای مختلف در میآورند. همچنین کد مخرب AhMyth قبلاً هم در گوگلپلی مشاهده شده است.
هم کمپانی گوگل و هم کمپانی اپل، قبل از عرضه اپلیکیشنها در اپاستور و گوگلپلی، آنها را از فیلترهای امنیتی و نظارتی رد میکنند تا از عدم وجود بدافزار و کد مخرب در آنها اطمینان حاصل کنند.
همچنین این دو گاهی در حذف اپلیکیشنهای مشکوک، پیش از اینکه به کاربران آسیبی وارد شود، پیشدستی کرده و زودتر اقدام میکنند.
سال گذشته، کمپانی گوگل اعلام کرده بود که از عرضه و دسترسی 1.4 میلیون اپلیکیشن مخرب و خطرناک به گوگلپلی جلوگیری کرده است.
ویراستار: تارا هدایتی
منبع: techcrunch