این برنامه که iRecorder Screen Recorder نام دارد، هر 15 دقیقه صدای اطراف کاربران را ضبط کرده و آن را به یک سرور خارجی میفرستد.
یکی از محققان شرکت امنیتی ESET اعلام کرد که برنامهای با بیش از 50 هزار دانلود در گوگل پلی، هر 15 دقیقه بهطور مخفیانه صدای محیط اطراف را ضبط و آن را برای توسعهدهنده برنامه ارسال میکند.
«لوکاس استفانکو»، محقق ESET در پست جدید وبسایت این شرکت توضیح میدهد که این برنامه با نام iRecorder Screen Recorder، از سپتامبر سال 2021 در گوگل پلی منتشر شده بود و به کاربران اجازه میدهد تا فعالیتهای نمایشگر دستگاههای اندرویدی خود را ضبط کنند. هرچند در ابتدا همهچیز عادی و بیخطر بود، اما پس از یازده ماه، این برنامه بهروزرسانی جدیدی دریافت کرد که تحقیقات ESET نشان میدهد حاوی بدافزاری است که میتواند بهطور مخفیانه صدا را ضبط کرده و آن را به یک سرور خارجی ارسال کند.
ظاهراً بدافزار این برنامه از کد AhMyth، یک تروجان دسترسی از راه دور منبع باز رایج استفاده میکند که قبلاً نیز از آن در برنامههای دیگری از گوگل پلی بهطور مشابه استفاده شده است.
نسخههای قبلی برنامه iRecorder Screen Recorder شامل هیچ بدافزاری نبوده است و در بهروزسانی جدید به آن اضافه شده است. نکته قابلتوجه اینکه مجوزهایی که بدافزار برای انجام کارهای خود به آنها نیاز دارد، با مجوزهایی که برنامه برای انجام عملکرد ضبط از نمایشگر دریافت میکند، یکی است و احتمالاً بههمین دلیل بسیاری از کاربران از فعالیت آن آگاهی پیدا نمیکنند.
بنابراین تجزیهوتحلیل تیم ESET نشان میدهد که یک برنامه بهظاهر عادی و بیخطر، پس از دریافت بهروزرسانی جدید بهراحتی میتواند به یک بدافزار خطرناک تبدیل شود. گوگل نهتنها این برنامه، بلکه تمام برنامههای دیگری که توسط Coffeeholic Dev، ناشر آن منتشر شده را حذف کرده است.
با نزدیکشدن به زمان انتشار اندروید 14، گوگل از تلاشهای خود برای جلوگیری از نفوذ بدافزارها به گوشیهای کاربران و بهطور کلی تقویت ویژگیهای امنیتی سیستمعامل خود رونمایی میکند. اولین نسخه بتا این سیستمعامل شامل ویژگی امنیتی جدیدی برای برنامههایی میشود که سعی دارند بدون رضایت کاربران، از اطلاعات موجود در نمایشگر آنها استفاده کنند. در دومین نسخه پیشنمایش توسعهدهندگان اندروید 14 نیز ویژگیهایی مانند دسترسی برنامهها به عکس و ویدیوهای منتخب و یک API پلتفرم جدید با نام Credential Manager که به برنامهها اجازه میدهد تا با استفاده از کلیدهای عبور وارد سیستم شوند، معرفی شده بودند.