برنامه‌ی اندرویدی ضبط‌کننده‌ی صفحه که به اطلاعات شما دسترسی پیدا می‌کند

یک اپلیکیشن اندرویدی که بیش از 50,000 بار بر روی دستگاه‌ها نصب شده است، حاوی یک بدافزار مخرب برای سرقت از اطلاعات کاربران است.

محققان امنیتی در شرکت ESET متوجه شده‌اند که برنامه iRecorder Screen Recorder که در فروشگاه گوگل پلی قرار دارد، دارای یک قابلیت مخرب است که به آن اجازه می‌دهد اطلاعاتی از دستگاه‌های اندرویدی کاربران بردارد. این اطلاعات ممکن است شامل ضبط‌های میکروفون و فایل‌هایی با پسوندهای خاص باشد.

طبق گفته‌های وبلاگ امنیتی ESET ، این موضوع قابل توجه است زیرا می‌تواند نشان‌دهندهٔ استفاده از این برنامه تروجان‌دار به عنوان بخشی از یک کمپین جاسوسی مخفیانه باشد.

وقتی این برنامه در سپتامبر 2021 برای اولین بار در فروشگاه پلی استور قرار گرفت، هیچ بدافزار یا تروجانی در پوستهٔ دیجیتال آن پنهان نبود؛ از این رو احتمالا توانست از تدابیر امنیتی فروشگاه اپلیکیشن گوگل عبور کند. اما ESET می‌گوید که به نظر می‌رسد بعداً از طریق یک به‌روزرسانی، چند ماه بعد تروجانیزه شده است و از این طریق برنامه قادر شده است رفتارهای مخرب خود را با استفاده از بدافزار مبتنی بر اتریوم انجام دهد که ESET آن را AHT طبقه‌بندی کرده است.

لوکاس استفانکو، تحلیل‌گر بدافزار شرکت ESET می‌نویسد: «قابلیت‌های مخرب به نظر می‌رسد بعداً اجرا شده‌اند که احتمالاً در نسخهٔ 1.3.8 که در اوت 2022 منتشر شده است، پیاده‌سازی شده‌اند.»

هر چند ده‌ها هزار دستگاه اندرویدی توسط AhRat آلوده شده‌اند، اما در هیچ جای دیگری توسط ESET شناسایی نشده است. بنابراین می‌توانید مطمئن باشید که این بدافزار به احتمال زیاد گسترده نخواهد شد.

از برنامه iRecorder Screen Recorder خودداری کنید

اپلیکیشن iRecorder Screen Recorder توسط گوگل از فروشگاه پلی استور حذف شده است تا دیگر مشکلی در این پلتفرم به وجود نیاید.

اما این برنامه هنوز هم می تواند در فروشگاه ها و بازارهای غیر رسمی اپلیکیشن های اندروید در دسترس باشد. اگر به چنین مکان هایی سر می زنید، باید از نصب اپلیکیشن iRecorder Screen Recorder خودداری کنید.

اگر از این برنامه استفاده کرده اید، به شما پیشنهاد می کنیم فورا آن را از گوشی خود حذف کنید. برای کمی رعایت نکات امنیتی، شاید بهتر باشد که رمز عبور خود را مجددا تنظیم کنید و مجوزهای برنامه را دو بار بررسی کنید.

از نصب برنامه‌های نامعتبر در پلی استور خودداری کنید و به جای آن از برنامه‌های معتبر و مورد تأیید استفاده کنید. بعضی از مواردی که باید در نظر داشته باشید عبارتند از:

1. بررسی امتیازات و نظرات کاربران: بررسی نظرات و امتیازات کاربران دیگر می‌تواند به شما کمک کند تا برنامه‌های مشکوک را شناسایی کنید.
2. توجه به سابقه توسعه‌دهنده: اگر توسعه‌دهنده‌ای ناآشنا یا بدون سابقه است، احتمالاً بهتر است از نصب برنامه‌های آن خودداری کنید.
3. اجازه‌های برنامه: بررسی کنید که برنامه چه اجازه‌هایی را از شما می‌خواهد و آیا این درخواست‌ها منطقی هستند یا خیر. به عنوان مثال، یک برنامهٔ ضبط صفحه نمایش نباید اجازهٔ دسترسی به میکروفون شما را بخواهد.
4. نصب آنتی‌ویروس: نصب یک آنتی‌ویروس معتبر بر روی دستگاه اندرویدی خود می‌تواند به شما کمک کند تا از این نوع تهدیدها محافظت کنید.
5. به‌روزرسانی سیستم‌عامل: همیشه سیستم‌عامل دستگاه خود را به‌روز نگه دارید تا از آخرین تدابیر امنیتی برخوردار باشید.
6. تنها از منابع معتبر دانلود کنید: بهتر است فقط از فروشگاه‌های معتبری مانند گوگل پلی استور یا فروشگاه‌های مورد تأیید توسعه‌دهندگان برنامه‌ها استفاده کنید.

اگر مشکوک هستید که دستگاه‌تان توسط این بدافزار مخرب آلوده شده است، بلافاصله برنامهٔ مذکور را حذف کرده و یک آنتی‌ویروس معتبر را نصب کنید تا دستگاه‌تان را بررسی و تمیز کند. همچنین بهتر است رمزهای عبور خود را تغییر دهید و به دنبال هرگونه نشانه‌ای از سرقت اطلاعات یا نفوذ به حساب‌های کاربری خود باشید.