iRecorder – Screen Recorder, Google Play mağazasından indirilebilen yasal bir Android uygulamasıydı. Gayesi isminden çok açık bir halde anlaşılıyor. Ağustos 2022’ye kadar, yaptığı tek şey ekran kaydı almanızı sağlamaktı. Ancak yapılan bir güncelleme ile iRecorder, bir casusluk aracına dönüştü. Uygulama, mikrofonu kullanarak her 15 dakikada bir ses bilgilerini kaydetmeye başladı. Ayrıyeten, geliştiricinin telefonunuzdan belli belge çeşitlerini indirebilmesine de imkan sağladığı ortaya çıktı.
ESET araştırmacıları, bu özellikleri keşfettikten sonra uygulamayı Play Store’dan kaldırdı. Lakin hala telefonunuzda yahut tabletinizde yüklü olabilir. Bu yüzden mümkün olan en kısa müddette silmenizi öneriyoruz. ESET araştırmacıları blog yazısında, bir geliştiricinin yasal bir uygulama yüklemesinin ve bir yıl sonrasında ziyanlı kodla güncelleme yapmasının çok ender olduğunu söyledi.
Geliştirici, iRecorder’ı Eylül 2021’de piyasaya sürdü. Yazılıma ziyanlı kodları ise Ağustos ayında dahil etti ve güvenlik denetimlerinden kaçmayı başardı. ESET, Ağustos 2022 güncellemesinin, AhMyth Android RAT (uzaktan erişim Truva atı) kullanılarak yapıldığını belirtiyor.
Güncellemeden sonra, iRecorder yepyeni özelliklerini korudu. Lakin tıpkı vakitte mikrofondan sesi kaydetme ve evrakları komut ve denetim sunucusuna gönderme özelliği de kazandı. Uygulama ayrıyeten kaydedilmiş web sayfaları, fotoğraflar, ses, görüntü ve evraklar üzere çeşitli belge çeşitlerini tarayarak, bunları sunucularına yükledi.
Baktığımızda iRecorder, PlayStore’da 50.000 kere indirilmiş. Maksat kitlesinin kim olduğu ise şimdi net değil. Şayet telefonunuzda yahut tabletinizde iRecorder hala yüklüyse çabucak silmenizde fayda var.
