صفحه نخست

سیاست

ورزشی

علم و تکنولوژی

عکس

ویدیو

راهنمای بازار

زندگی و سرگرمی

اقتصاد

جامعه

فرهنگ و هنر

جهان

صفحات داخلی

تحقیقات شرکت امنیتی آی‌تی ایست (ESET) نشان داد که برنامه اندروید، «iRecorder — Screen Recorder»، تقریباً یک سال پس از اینکه برای اولین بار در گوگل‌پلی فهرست شد، کد مخربی را به عنوان به‌روزرسانی برنامه معرفی کرد.
تاریخ انتشار: ۱۳:۰۷ - ۱۱ خرداد ۱۴۰۲

یک برنامه محبوب اندروید ماه‌ها پس از ثبت‌نام در گوگل‌پلی شروع به جاسوسی مخفیانه از کاربران خود کرد.

به گزارش فارس، یک شرکت امنیت سایبری می‌گوید برنامه محبوب ضبط صفحه اندروید با ده‌ها هزار دانلود در فروشگاه برنامه گوگل، شروع به جاسوسی از کاربران خود کرده است. این جاسوسی از طریق سرقت صدا‌های میکروفون و سایر اسناد تلفن کاربر انجام شده است.

تحقیقات شرکت امنیتی آی‌تی ایست (ESET) نشان داد که برنامه اندروید، «iRecorder — Screen Recorder»، تقریباً یک سال پس از اینکه برای اولین بار در گوگل‌پلی فهرست شد، کد مخربی را به عنوان به‌روزرسانی برنامه معرفی کرد. به گفته ایست، این کد به برنامه اجازه می‌دهد هر ۱۵ دقیقه به مدت ۱‌دقیقه صدای محیط را مخفیانه از میکروفون دستگاه شنود و همچنین اسناد، صفحات وب و فایل‌های رسانه‌ای را از گوشی کاربر استخراج کند.

این برنامه دیگر در گوگل‌پلی وجود ندارد و اگر برنامه را نصب کرده اید، باید آن را از دستگاه خود حذف کنید. زمانی که برنامه مخرب از فروشگاه برنامه خارج شد، بیش از ۵۰ هزار بار دانلود شده بود.

کد مخرب این برنامه یک نسخه سفارشی شده از تروجان دسترسی از راه دور منبع باز است. تروجان‌های دسترسی از راه دور (یا RAT) از دسترسی گسترده به دستگاه قربانی بهره می‌برند و اغلب می‌توانند شامل کنترل از راه دور باشند، اما عملکردی مشابه با نرم‌افزار‌های جاسوسی دارند.

لوکاس استفانکو، محقق امنیتی ایست، که این بدافزار را کشف کرد، در پست وبلاگی گفت که برنامه iRecorder ابتدای راه‌اندازی در سپتامبر ۲۰۲۱ (شهریور ۱۴۰۰) هیچ ویژگی مخربی نداشته است.

سال گذشته، گوگل اعلام کرد که از دسترسی بیش از ۱.۴ میلیون اپلیکیشن ناقض حریم خصوصی به گوگل‌پلی جلوگیری کرده است.

برچسب ها: اندروید
ارسال نظرات