تقنية

وجد التطبيق المشهور على متجر Google Play التجسس على ما يقرب من 50000 مستخدم | أخبار التكنولوجيا

[ad_1]

متجر جوجل بلاى

سمح التحديث للتطبيق بالانتقال من كونه شاشة تسجيل واحدة إلى القدرة على استخراج تسجيلات الميكروفون وسرقة الملفات ذات الامتدادات المحددة (الصورة: Unsplash)

اكتشف خبراء الأمن تطبيق تسجيل شاشة يبدو بريئًا على متجر Google Play والذي تحول إلى تطبيق تجسس بعد أشهر.

قال باحثون في شركة الأمن السيبراني ، إسيت ، إنهم اكتشفوا أن “تطبيق أندرويد طروادة” كان متاحًا على متجر جوجل بلاي بأكثر من 50000 عملية تثبيت.

تم تحميل التطبيق المسمى “iRecorder – Screen Recorder” في البداية للقيام بذلك في عام 2021. ومع ذلك ، تم تطبيق وظيفة خبيثة لتمكين التجسس على المستخدمين لاحقًا في أغسطس 2022.

قال Lukas Stefanko ، باحث ESET: “الشيء غير المألوف هو أن التطبيق تلقى تحديثًا يحتوي على تعليمات برمجية ضارة بعد بضعة أشهر من إطلاقه”.

سمح التحديث للتطبيق بالانتقال من كونه شاشة تسجيل واحدة إلى القدرة على استخراج تسجيلات الميكروفون وسرقة الملفات ذات الامتدادات المحددة.

وفقًا لستيفانكو ، فإن هذا يشير إلى تورطها في حملة تجسس. ومع ذلك ، لم يكن قادرًا على عزو التطبيق إلى أي مجموعة ضارة معينة.

تم تنزيل التطبيق الضار أكثر من 50000 تنزيل قبل إزالته من Google Play بعد الإبلاغ عنه.

قال ستيفانكو: “من النادر أن يقوم المطور بتحميل تطبيق شرعي ، والانتظار لمدة عام تقريبًا ، ثم تحديثه بشفرة ضارة”.

تطبيق تجسس

تم تثبيت التطبيق المسمى “iRecorder – Screen Recorder” أكثر من 50000 مرة (الصورة: ESET)

حدد الباحثون أن الشفرة الخبيثة التي تمت إضافتها إلى الإصدار النظيف من iRecorder كانت تستند إلى AhMyth Android RAT مفتوح المصدر (طروادة الوصول عن بُعد) وتم تخصيصها في ما أطلقوا عليه اسم “AhRat”.

بصرف النظر عن توفير وظيفة شرعية لتسجيل الشاشة ، تمكن iRecorder في النهاية من تسجيل الصوت المحيط من ميكروفونات المستخدمين وتحميله إلى خادم المهاجم.

كان أيضًا يلتقط ملفات ذات امتدادات تمثل صفحات الويب المحفوظة ، والصور ، والصوت ، والفيديو ، وملفات المستندات ، وتنسيقات الملفات المستخدمة لضغط ملفات متعددة ، من الجهاز.

إلى جانب هذه الحالة ، لم يتم اكتشاف AhRat في أي مكان آخر في البرية. ومع ذلك ، ليست هذه هي المرة الأولى التي تتوفر فيها برامج Android الضارة المستندة إلى AhMyth على Google Play.

في عام 2019 ، نشرت ESET بحثًا حول تطبيق برامج تجسس طروادة مبني على أسس AhMyth والتي تحايلت على عملية فحص التطبيقات من Google مرتين من خلال التظاهر بأنها تطبيق بث راديو.

قالت Google: “لا نسمح بالتطبيقات التي تستهدف المستخدمين بشكل ضار للحصول على معلومات ، أو تحاول عمدًا الاحتيال أو التسبب في ضرر”.

يمكن لأي شخص يعتقد أنه عثر على تطبيق ينتهك قواعدنا إبلاغ Google Play بذلك. عندما يتم العثور على انتهاكات ، نتخذ الإجراء المناسب.

أكثر من ذلك: مجموعة قراصنة مدعومة من الصين تتجسس على أنظمة أمريكية مهمة ، كما تحذر Microsoft

أكثر من ذلك: استأجرت امرأة مخبرًا خاصًا للتجسس على رئيسها الذي كانت مهووسة به



[ad_2]

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى
Immediate Gains ProI