“iRecorder – Screen Recorder” adlı popüler bir Android ekran kaydedici uygulamasında kötü amaçlı yazılım (malware) bulundu. Uygulama ilk olarak 19 Eylül 2021’de yüklendi ve 50.000‘den fazla kez indirildi. Kötü amaçlı işlevselliğin, 24 Ağustos 2022’de yayınlanan 1.3.8 sürümünde kullanıma sunulduğu düşünülüyor.
iRecorder’ın temiz sürümüne eklenen kötü amaçlı kod, açık kaynak AhMyth Android RAT’a (uzaktan erişim truva atı) dayalıdır ve ESET güvenlik araştırmacısı Lukáš Štefanko’nun AhRat adını verdiği şekilde özelleştirilmiştir . AhRat, virüs bulaşmış bir cihazdan aşağıdakiler de dahil olmak üzere çok çeşitli verileri çalabilen modüler bir kötü amaçlı yazılımdır:
- Kişiler
- SMS mesajları
- Arama kayıtları
- Cihaz konumu
- Takvim etkinlikleri
- Tarayıcı geçmişi
- Fotoğraflar ve videolar
- Cihaz ekran görüntüleri
Bunlarla kalmayan AhRat, veri çalmanın yanı sıra virüslü bir cihazı uzaktan kontrol etmek için de kullanılabilmektedir.
Bu, bir saldırganın şunları yapmasına izin verebilmektedir:
- Uygulamaları başlatma
- SMS mesajları gönderebilme
- Telefon görüşmesi yapmak
- Ekran görüntüsü alma
- Ses kaydı yapabilme
- Cihazın kamerasına erişebilme
Google iRecorder uygulamasında, kötü amaçlı yazılım keşfettikten sonra Google Play Store’dan kaldırıdığını duyurdu. Ancak, bazı kullanıcıların cihazlarında uygulamanın yüklü olması mümkündür. Cihazınızda iRecorder kuruluysa, hemen kaldırmanız gerekir.
Kendinizi kötü amaçlı yazılımlardan korumak için yalnızca güvenilir kaynaklardan uygulama indirmelisiniz. Aynı zaman da uygulamalara hangi izinleri verdiğiniz konusunda da dikkatli olmalısınız. Unutmayın bir uygulamaya yalnızca çalışması için gereken izinleri vermelisiniz.
Android cihazınızı kötü amaçlı yazılımlardan korumak için bazı ipuçları:
- Yalnızca Google Play Store gibi güvenilir kaynaklardan uygulama indirin.
- Uygulamalara hangi izinleri verdiğiniz konusunda dikkatli olun. Bir uygulamaya yalnızca çalışması için gereken izinleri verin.
- Android cihazınızı en son güvenlik yamalarıyla güncel tutun.
- Cihazınızı kötü amaçlı yazılımlara karşı taramak için bir güvenlik uygulaması kullanın.
- En son kötü amaçlı yazılım tehditlerinden ve kendinizi nasıl koruyacağınızdan haberdar olun.