Bu uygulamayı indirenler dikkat: Ses kaydınız alınıyor olabilir!

Google Play Store ve App Store, kullanıcılarına büyük kolaylık sunar ve geliştiricilere gelir kapısı olurken, bu çeşit açık pazarlar kimi riskleri de beraberinde getirir. Hakikaten kısa bir mühlet evvel Google Play Store’da legal bir uygulamanın, gizlice her 15 dakikada bir mikrofon kaydı yaparak, ziyanlı hale geldiği bir durumla karşı karşıya kaldık.

ESET, antivirüs yazılımlarıyla tanınan bir şirket, son zamanlardaki testlerinde tehlikeli bir bulguda bulundu. Bu bulguya nazaran, Google Play Store’da yer alan iRecorder Ekran Kaydedici isimli bir uygulama, her 15 dakikada bir ses kaydı yapıp bu kayıtları uygulama geliştiricisine gönderiyordu. Bu olay, resmi mağazalarda bile her vakit sağlam olmayabilecek uygulamaların var olduğunu bir sefer daha kanıtladı.

Bu uygulamayı indirenler dikkat: Ses kaydınız alınıyor olabilir!

İlk olarak Eylül 2021’de Google Play Store’da yerini alan iRecorder Ekran Kaydedici uygulaması, Ağustos 2022’deki bir güncelleme sonucunda tehlikeli bir dönüşüm geçirdi. Bu güncelleme, açık kaynaklı bir Uzaktan Erişim Truva Atı olan AhMyth’i içeriyor ve uygulamayı zımnî bir casusluk aracına dönüştürüyordu. Bu Truva Atı, uygulamaya uzaktan ses kaydetme, saldırganın sunucusuna bağlanma ve kaydedilen sesleri ve hassas evrakları yükleme yeteneği kazandırdı.

Uygulamanın tarafının bu formda değiştirilmesi, tüm kullanıcılarını potansiyel gaye haline getirdi. Kullanıcılar, farkında olmadan yaklaşık dokuz ay boyunca bu durumla uygulamayı kullanıyordu ve sesleri kaydediliyordu. Olayın ortaya çıkmasının akabinde, Google iRecorder Ekran Kaydedici uygulamasını Play Store’dan kaldırdı. Lakin, bu uygulamayı en az bir sefer indirenlerin dikkatli olmaları ve gerekli tedbirleri almaları tavsiye ediliyor.