Ses ve görüntü kaydedip siber suçlulara gönderiyor

  • Yazdır
  • A
    Yazı Tipi
  • Yorumlar
Ses ve görüntü kaydedip siber suçlulara gönderiyor
Abone ol
Truva atına dönüşen ekran kaydedicisi iRecorderSes ve görüntü kaydedip siber suçlulara gönderiyor

 

 

Siber güvenlik şirketi ESET, yasal Android uygulaması iRecorder’ın bir yıl içinde kötü amaçlı uygulama haline dönüşerek kullanıcılarını gizlice izlediğini ortaya çıkardı.

ESET araştırmacıları, bir ‘Ekran Kaydedicisi’ olan iRecorder adında truva atlı bir Android uygulaması keşfetti. 2021 yılı Eylül  ayı itibariyle Google Play’de yasal olarak yer alan uygulamaya kötü amaçlı işlevlerinin  Ağustos 2022’de eklendiği düşünülüyor. Mağazada yer aldığı süre boyunca uygulama 50 binin üzerinde cihaza yüklendi. iRecorder’ın temiz sürümüne eklenen kötü amaçlı kod, açık kaynaklı AhMyth Android RAT (uzaktan erişim truva atı) temelli ve ESET tarafından AhRat olarak adlandırıldı. Kötü amaçlı uygulama, cihazın mikrofonunu kullanarak ses kaydı yapabilir ve dosyaları çalabilir; bu da onun bir casusluk kampanyasına karışmış olabileceğini akıllara getiriyor. 

Casusluk saldırılarında kullanılmış olabilir

ESET Research, Google Play Store dışında internette başka AhRat tespit etmediğini paylaştı. Ancak bu, AhMyth tabanlı kötü amaçlı Android yazılımının mağazaya yasal ilk çıkışı değil; ESET daha önce 2019’da da böyle bir truva atına bulaşmış uygulama hakkında araştırma yayınlamıştı. O zamanlar, AhMyth’in temelleri üzerine inşa edilen casus yazılım, radyo yayını yapan kötü amaçlı bir uygulama olarak Google’ın uygulama inceleme sürecini iki kez atlattı. Bununla birlikte, iRecorder uygulaması alternatif ve yasal olmayan Android pazarlarında da bulunabilir ve geliştirici, Google Play’de kötü amaçlı kod içermeyen başka uygulamalar da bulundurabilir.

ESET araştırmacısı ve söz konusu tehdidi keşfeden ve soruşturan Lukáš Štefanko bu durumu şöyle açıkladı: “AhRat araştırması, başlangıçta yasal olan bir uygulamanın nasıl zaman içinde kötü amaçlı bir yazılıma dönüşerek kullanıcıları gizlice izleyip güvenlik ihlaline yol açtığının güzel bir örneği.  Uygulama geliştiricisinin Android cihazlarını bir güncelleme yoluyla tehlikeye atmadan önce bir kullanıcı tabanı oluşturmayı amaçlaması veya uygulamada bu değişikliği kötü amaçlı bir aktörün yapmış olması mümkün olsa da; şimdiye kadar, bu hipotezlerin hiçbiri için elimizde kanıt yok.”

Hem ekranı hem de ortamdaki sesi kaydedebiliyor

Uzaktan kontrol edilen AhRat, açık kaynaklı AhMyth RAT’ın uyarlanmış bir versiyonu. Bu, kötü amaçlı uygulamanın yazarlarının, hem uygulama hem de arka uç kodunu anlamak için büyük çaba harcadıkları ve nihayetinde kendi ihtiyaçlarına göre uyarladıkları anlamına gelir. Kötücül iRecorder, yasal ekran kaydı işlevinin yanı sıra, cihazın mikrofonundan çevredeki sesi kaydedebilir ve bunu saldırganın komuta ve kontrol sunucusuna yükleyebilir. Ayrıca, kaydedilmiş İnternet sayfalarını, görüntüleri, ses, video ve belge dosyalarını ve birden çok dosyayı sıkıştırmak için kullanılan dosya biçimlerini gösteren uzantılarla dosyalardan dışarı sızabilir. 

Ancak iRecorder’ın daha önceki, yani temiz sürümlerini (sürüm 1.3.8 öncesi) indiren Android kullanıcıları, uygulamayı manuel ya da otomatik olarak güncellediklerinde ek bir uygulama onayı vermeseler bile cihazları AhRat’a maruz kalabilir. 

Lukáš Štefanko sözlerine şöyle devam etti: “Neyse ki, kötü amaçlı eylemler karşısında bu şekilde alınan önleyici tedbirler, Android 11 ve daha yüksek sürümlerde uygulama bekleme modundayken zaten uygulanmaktadır. Bu özellik, birkaç aydır uykuda olan uygulamaları etkin bir şekilde hazırda bekletme durumuna geçirir, böylece çalışma zamanı izinlerini sıfırlar ve kötü amaçlı uygulamaların amaçlandığı gibi çalışmasını engeller. Bizim yaptığımız uyarı sonrasında kötü amaçlı uygulama Google Play’den çıkarıldı, bu da ESET Mobile Security gibi birçok katmanda koruma sağlanması ihtiyacının, cihazları potansiyel güvenlik ihlallerine karşı korumanın temeli olduğunu kanıtlıyor.

ESET Research, bu aktivitenin belli bir kampanya ya da APT grubu ile ilişkili olup olmadığı konusunda henüz somut bir kanıt bulamadı.  

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaynak:BYZHA

Anahtar Kelimeler:
  • 0
    SEVDİM
  • 0
    ALKIŞ
  • 0
    KOMİK
  • 0
    İNANILMAZ
  • 0
    ÜZGÜN
  • 0
    KIZGIN
Beyaz eşyada iç satış arttı, ihracatta sert düşüş olduÖnceki Haber

Beyaz eşyada iç satış arttı, ihracatta s...

Cumhurbaşkanı Erdoğan’dan İmamoğlu’na tepki: ”Her şeyi bitirdin pazarcıyla kavgaya mı geldi sıra”Sonraki Haber

Cumhurbaşkanı Erdoğan’dan İmamoğlu’na te...

Yorum Yazın

Adil Ve Öngörülebilir Bir Yer Değiştirme Şarttır!
2020-EKPSS ve 2022-EKPSS Branş Bazında Sıralamalar Güncellendi
Deneyap Teknoloji Atölyeleri, Eğitimde Fark Yaratacak Yenilikçi Eğitmenlerini Arıyor!
İşte haftanın yalan haberleri
Milli Eğitim Bakanı Tekin: “Kararlarımızda öğretmenlerimizin görüş ve önerilerini dikkate alacağız”
2022-2023 Eğitim öğretim yılı sene sonu iş ve işlemleri
Okul yöneticileri kendi okullarında halk eğitim kursu açabilir mi?
İkinci görev niteliğinde rehber öğretmen görevlendirilmesinin yürürlüğü durduruldu
Sınıf İçi Değerlendirme Öğretmen Rehber Kitapları (10.Sınıf) Yayımlandı
Denklik Seviye Tespit Sınavı Başvuru ve Uygulama Kılavuzu
Kamuda liyakat ve ehliyet temelli bir nizam inşa etmek Türkiye Yüzyılı hedefine ulaşmanın ön koşullarından birisidir
Cumhurbaşkanı Erdoğan imzaladı 13 üniversiteye yeni rektör ataması
En Düşük Memur Maaşı 22 bin TL’dir. Aksi Düşünülemez!
"Afetzede Özel" olarak başlattığımız KALFAP rogramı'na başvurularınızı bekliyoruz
Yeni Milli Eğitim Bakanı’nın İlk İşi Paydaşlarla Meslek Kanunu’nu Yeniden Ele Almak Olmalıdır
Öncelikli Gündemimiz Temmuz Ayında Yapılacak Maaş Düzenlemesidir
Öğretici: Enflasyon Altında Ezilmek Sabit Gelirlilerin Kaderi Olmasın!
Mayıs Ayı Enflasyon Oranı Açıklandı
LGS Soru Kitapçıkları (Sayısal ve Sözel) ve Cevap Anahtarları Yayınlandı
Yeni Milli Eğitim Bakanı Olarak Prof. Dr. Yusuf Tekin Atandı