كشفت شركة ESET للأمن الإلكتروني عن تورط تطبيق تسجيل الشاشة iRecorder في التجسس على مستخدمي أندرويد سرًا، وفقًا لتقرير جديد نشرته الشركة عبر موقعها الرسمي.
وأفاد الباحثون في شركة ESET بأن برمجية خبيثة أُضيفت للتطبيق بعد عام واحد من إطلاقه على متجر جوجل بلاي.
وسمحت هذه البرمجية المُضافة للتطبيق بتحميل دقيقة من الصوت المحيط خلسةً من ميكروفون الجهاز كل 15 دقيقة، بالإضافة إلى استخراج المستندات وصفحات الويب وملفات الوسائط من هاتف المستخدم.
وقالت ESET إن البرمجية الخبيثة في تطبيق iRecorder تنتمي للبرمجيات الخبيثة من نوع حصان طروادة “تروجان” أو “Remote Access Trojan” – تُعرف اختصارًا باسم RAT – التي تتيح للمخترق التحكم بجهاز الضحية عن بُعد.
ولم يحتوِ التطبيق على أي نوع من البرمجيات الخبيثة عندما أُطلق على متجر جوجل بلاي في سبتمبر من عام 2021، ولا يُعرف تحديدًا من أضاف البرمجية الخبيثة في وقتٍ لاحق، مطور التطبيق أم جهة أخرى خارجية. ولم يعلق مطور التطبيق حتى الآن على الأمر.
ويُنصح بضرورة إزالة تطبيق iRecorder من أجهزة أندرويد المثبت عليها بصرف النظر عن تاريخ تثبيته، لأن البرمجية الخبيثة وصلت التطبيق على أجهزة المستخدمين الأوائل أيضًا عبر تحديث لاحق.
وأزالت جوجل تطبيق iRecorder من متجر جوجل بلاي، لكن التطبيق كان قد حُمّل بالفعل أكثر من 50 ألف مرة من المتجر قبل إزالته.
وتفحص آبل وجوجل التطبيقات المقدمة إلى متجري آب ستور وجوجل بلاي بشكل متواصل لرصد أي تطبيقات تحتوي على برمجيات خبيثة قبل إتاحتها للمستخدمين من أجل تنزيلها، كما يجري إزالة بعض التطبيقات المشبوهة داخل المتجر بشكل وقائي.
يُذكر أن جوجل قالت العام الماضي إنها منعت نحو 1.4 مليون تطبيق ينتهك خصوصية المستخدمين من الوصول إلى متجر جوجل بلاي.