بیش از 50000 کاربر در معرض خطر جدی این برنامه ضبط صفحه هستند – اکنون آن را حذف کنید!
پیدا کردن یک برنامه مبهم در فروشگاه Google Play می تواند به اندازه کافی سخت باشد، حتی با تلاش Google Play Protect. اما تشخیص اینکه چه زمانی یک برنامه قانونی قبلی بد شده است؟ این تقریبا غیرممکن است.
خوشبختانه، محققان در شرکت امنیت دیجیتال ESET توانسته اند دقیقاً این کار را انجام دهند و یک برنامه Android قانونی قبلاً به نام را کشف کنند iRecorder – ضبط کننده صفحه، که طی سال گذشته تروجانیزه شده و اکنون تهدیدی جدی برای کاربران به شمار می رود.
بو کردن اهرت
iRecorder – ضبط کننده صفحهکه در سپتامبر 2021 منتشر شد، در ابتدا مشخص شد که فاقد هرگونه ویژگی مخرب است. با این حال، پس از بهروزرسانیای که احتمالاً در آگوست 2022 اتفاق افتاده بود، برای گنجاندن کدهای مخرب سفارشی مبتنی بر منبع باز AhMyth Android RAT (ابزار دسترسی از راه دور) اصلاح شد.
محققان ESET این تروجان بسیار سفارشی شده را “AhRat” نامگذاری کرده اند و (تاکنون) هیچ تکراری از کد را در جای دیگری در فروشگاه Google Play پیدا نکرده اند. با این حال، این اولین بار نیست که این شرکت با بدافزار مبتنی بر AhMyth در ویترین فروشگاه مواجه میشود – با تهدید امنیتی مشابهی که در سال 2019 با این برنامه اتفاق افتاد، خوب برنامهریزی شده است. رادیو بلوچ.
به عنوان یک شریک Google App Defense Alliance، ESET یافتههای خود را بلافاصله با Google به اشتراک گذاشت و اطمینان حاصل کرد که برنامه iRecorder به سرعت از فروشگاه حذف شده است. همانطور که گفته شد، برنامه ضبط صفحه تروجانیزه شده همچنان یک تهدید برای کاربرانی است که قبلاً آن را روی دستگاه های خود نصب کرده اند.
چقدر بد است؟
با توجه به صفحه برنامه های گوگل پلی، iRecorder – ضبط کننده صفحه قبل از اینکه گوگل آن را از ویترین فروشگاه خارج کند، بیش از 50000 بار نصب شد. اینکه چه تعداد از این کاربران هنوز برنامه را نصب کردهاند مشخص نیست، با این حال، کد مخرب آن در دستگاههایشان فعال میماند و به نویسندگان اجازه میدهد به اطلاعات شخصی و خصوصی در صورت تمایل دسترسی داشته باشند.
بنابراین بدافزار AhRat چه کاری می تواند انجام دهد؟ رفتار مخرب خاصی که از کد تجزیه و تحلیل شده شناسایی شده است، تأیید می کند که برنامه قادر به حذف فایل های ضبط شده میکروفون و سرقت فایل های با پسوندهای خاص از ذخیره سازی دستگاه آلوده – از جمله فرمت های تصویر، ویدئو، سند و وب است. سپس فایلها در فواصل 15 دقیقهای به سرور فرمان و کنترل مهاجم (C&C) ارسال میشوند، جایی که میتوان آزادانه به آنها دسترسی داشت.
دوازده دستور بالقوه دیگر در کد مخرب یافت شد، اگرچه به نظر میرسد که این فرمانها غیرفعال هستند – احتمالاً منتظر بهروزرسانیهای بیشتر برای فعالسازی هستند. برخی از این دستورات شامل دادن توانایی به برنامه آلوده برای ضبط مخفیانه صفحه قربانی، ورود به صفحه کلید، سرقت پیام های SMS و دور زدن مجوزها بود.
چشم انداز
اگر با آن آشنایی دارید iRecorder – ضبط کننده صفحه برنامه یا آن را روی دستگاه های خود نصب کنید، باید فورا آن را حذف کنید. در حالی که گوگل این نرم افزار را از فروشگاه Play خود حذف کرده است، این برنامه احتمالاً همچنان در فروشگاه های برنامه شخص ثالث ظاهر می شود – بنابراین مطمئن شوید که به هر قیمتی از آن اجتناب کنید.
یک لطف صرفه جویی برای تلفن های در حال اجرا اندروید 11 و بالا از ویژگی خواب زمستانی برنامه سیستم عامل می آید. این ویژگی برنامههایی را که برای مدتی استفاده نکردهاید، در حالت خواب زمستانی قرار میدهد، مجوزهای زمان اجرا را محدود میکند و عملاً برنامههای غیرفعال را از ادامه اجرای غیرقابل مشاهده در پسزمینه قطع میکند. با این حال، اگر کاربر فعالی هستید، باید سریع عمل کنید.
شناسایی بدافزارهای RAT مانند در برنامههای Android دلیل اصلی این است که چرا باید از محافظت از دستگاه خود همیشه اطمینان حاصل کنید. هر دستگاهی که بتواند به اینترنت متصل شود به نوعی در برابر عوامل مخرب آسیب پذیر است، به همین دلیل است که ما لیستی از بهترین برنامه های آنتی ویروس برای کمک به ایمن نگه داشتن دستگاه های خود از نفوذ.
در عین حال، اگر این خبر شما را در راه های ایمن برای ضبط صفحه نمایش خود دچار مشکل می کند، به سادگی راهنماهای بدون بدافزار ما را بررسی کنید. نحوه ضبط صفحه نمایش در دستگاه های اندرویدی، و نحوه ضبط صفحه نمایش در دستگاه های iPhone و iPad.