ليس من المستغرب أنه خلال السنوات القليلة الماضية، بذلت كلٍ من قوقل وآبل جهودًا لمنع التطبيقات الضارة من دخول متاجر التطبيقات الخاصة بهما، ومع ذلك، يجد المهاجمون دائمًا طريقة وفقًا لتقرير جديد من ESET ، كان تطبيق اندرويد ضارًا يسمى iRecorder – Screen Recorder يقوم بتسجيل ونقل صوت المستخدمين سراً كل 15 دقيقة.
من جانبه، تم إطلاق التطبيق في الأصل كتطبيق لتسجيل الشاشة في سبتمبر 2021 ، وبحسب ما ورد تلقى التطبيق تحديثًا ضارًا في أغسطس 2022، والذي قام بتثبيت AhMyth ، وهو برنامج مفتوح المصدر للوصول عن بُعد (RAT) على أجهزة المستخدمين، وسمح ذلك للتطبيق بتسجيل الصوت وإنشاء اتصال بخادم المهاجم وتحميل الملفات الصوتية المسجلة والبيانات الحساسة، والأخطر من ذلك، أنه مع الأذونات المناسبة تمكن التطبيق أيضًا من اعتراض الرسائل النصية والمحادثات الهاتفية.
وحقيقة أن التطبيق لم يتم اكتشافه لأكثر من تسعة أشهر يجعل هذه الحادثة أكثر إثارة للقلق ، حيث لم يكن لدى المستخدمين أي وسيلة لإدراك أن الجهات الفاعلة في التهديد كانت تسجل أصواتهم كل 15 دقيقة، علاوة على ذلك ، يتكهن الباحثون أيضًا بأن التطبيق ربما كان جزءًا من حملة تجسس نشطة، ومع ذلك ، يظل هذا الادعاء فرضية بدون دليل إضافي.
وفي هذا السياق، قال باحث أمني في ESET: “من النادر أن يقوم المطور بتحميل تطبيق شرعي ، والانتظار لمدة عام تقريبًا ، ثم تحديثه بشفرة ضارة”.
أخيرًا، على الرغم من قيام قوقل بإزالة التطبيق من متجر بلاي بعد ظهور الحادث ، إلا أنه من غير المؤكد ما إذا كان جميع المستخدمين الحاليين على دراية بسلوكه الضار أو أنهم اتخذوا الإجراء المناسب، لذلك، إذا كان التطبيق لا يزال مثبتًا، فاحذفه على الفور وقم بإجراء فحص كامل لجهازك باستخدام أداة مكافحة فيروسات موثوقة، بالإضافة إلى ذلك، يجب على المستخدمين توخي الحذر دائمًا أثناء تنزيل أحد التطبيقات حتى من متجر بلاي، وإيلاء اهتمام وثيق للأذونات التي يطلبها كل تطبيق على أجهزتهم المحمولة، علاوة على ذلك ، من المهم التحقق بانتظام مما إذا كان تطبيق ما يستخدم البيانات في الخلفية بشكل غير ضروري.
ليست هناك تعليقات: