Daha Fazla “Yasal” Uygulamanın Verileri Gözetliyor ve Dosyaları Çıkarıyor Görünüşüyle, Android’deki Kötü Amaçlı Yazılımlar Hala Ortada
Google Oyun mağazası sıkı güvenliği ve katı politikalarıyla ilgili sorunlardan büyük ölçüde muaftır, ara sıra bir veya iki uygulama çatlaklardan kaçmayı başarır ve en iyi ihtimalle zararsız görünse de, sonunda aynı şeyi söyleyemezsiniz.
Ekran kaydedici gibi davranan başka bir uygulamanın haberini aldık, ancak tüm bunların altında, kötü amaçlı yazılım da dahil olmak üzere uygulamayı tehlikeli yapan çok daha fazlası vardı.
Android ve Google Play Store, kimsenin haberi olmadan mağazada tehlikeli kötü amaçlı yazılım kaldığı için tekrar ateş altında
Neyse ki, uygulama o zamandan beri kaldırıldı, ancak Play Store iRecorder adlı bir uygulamaya ev sahipliği yapıyordu ve uygulama, kaldırılmadan önce neredeyse iki yıl vitrinde kaldı.
Adına bakılırsa, ekranınızı kaydetmenize ve arkadaşlarınızla paylaşmanıza izin veren görünüşte zararsız bir uygulamaya baktığınızı varsayarsınız.
Ancak 2022 güncellemesinden sonra uygulamaya uzaktan kumandalı bir arka kapı eklendi.
Kaynağa göre, bu arka kapı kodu, daha önce Play Store’da barındırılan diğer Android uygulamalarında da bulunan casus yazılım olan AhMyth’e dayanan AhRat adlı bir varyanttı.
Ancak bu sefer, söz konusu uygulamada AhMyth kullanıldı ve kaynak, söz konusu kodun, uygulamanın yüklü olduğu cihazdan ses parçacıklarını kaydetmek için nasıl olduğundan bahsediyor.
Ancak, korkutucu olur. Bu kod aynı zamanda virüs bulaşmış cihazdan çeşitli formatlardaki dosyaları çıkarabiliyordu. Daha da kötüsü, bu Android kötü amaçlı yazılımının, uygulamanın kendisi tüm işlevleri bozulmadan normal şekilde davranacağından kolayca tespit edilemeyecek şekilde gizlenmiş olmasıdır.
Neyse ki kaynak, AhMyth’i veya AhRat’ı (hafif bir varyant) şu ana kadar hiçbir yerde bulamadıklarını iddia etti ve söz konusu uygulama da bildirildikten sonra Google Play Store’dan kaldırıldı.
Bununla birlikte, Android uygulamaların dışarıdan yüklenmesine izin verdiğinden, virüslü sürümü üçüncü taraf uygulamasında bir yerde bulabilmeniz mümkün olabilir ve uygulamayı yandan yüklememenizi şiddetle tavsiye ederim.
