iRecorder – Ekran Kaydedici Uygulaması
iRecorder, Google Play mağazasından indirilebilen yasal bir Android uygulamasıydı. Uygulamanın amacı, adından da anlaşılacağı gibi ekran kaydı almanızı sağlamaktı. Ancak, Ağustos 2022 itibarıyla yapılan bir güncelleme ile iRecorder, bir casusluk aracına dönüşmüştür.
Yapılan güncelleme sonrasında uygulama, mikrofonu kullanarak her 15 dakikada bir ses verilerini kaydetmeye başladı. Bununla birlikte, geliştiricinin telefonunuzdan belirli dosya türlerini indirebilmesine olanak tanıdığı da ortaya çıktı. ESET araştırmacıları, bu tehlikeli özellikleri keşfettikten sonra uygulamayı Play Store’dan kaldırdı. Ancak, iRecorder’ın hala bazı kullanıcıların telefonlarında veya tabletlerinde yüklü olabileceği gerçeği bulunmaktadır. Bu nedenle, mümkün olan en kısa sürede bu uygulamayı silmenizi öneriyoruz.
ESET araştırmacıları, blog yazılarında, bir geliştiricinin yasal bir uygulama yükleyip, bir yıl sonra zararlı kodla güncelleme yapmasının oldukça nadir bir durum olduğunu belirtiyor. Geliştirici, iRecorder’ı Eylül 2021’de piyasaya sürdü. Ancak yazılıma zararlı kodlar, Ağustos 2022’de yapılan güncelleme ile dahil edildi ve güvenlik kontrollerinden başarılı bir şekilde kaçmayı başardı. ESET, güncellemenin AhMyth Android RAT (uzaktan erişim Truva atı) kullanılarak yapıldığını tespit etti.
Güncellemeden sonra iRecorder, orijinal özelliklerini korumakla birlikte, mikrofondan ses kaydetme ve dosyaları komut kontrol sunucusuna gönderme gibi tehlikeli özellikler kazandı. Uygulama, ayrıca kaydedilmiş web sayfaları, resimler, ses, video ve belgeler gibi çeşitli dosya türlerini tarayarak bunları sunucularına yükleme yeteneğine sahip oldu.
Sonuç olarak, iRecorder’ın Play Store’da 50.000 kez indirilmiş olması dikkat çekicidir. Ancak, hedef kitlesinin kim olduğu henüz netlik kazanmış değildir. Eğer telefonunuzda veya tabletinizde iRecorder hala yüklüyse, hemen silmenizde büyük fayda vardır.
