Android cihazlarda yeni tehlike: Google’ın bile gözünden kaçtı, bu uygulamayı hemen silin!

Android​, açık kaynaklı bir işletim sistemi ve bu yüzden her zaman saldırılar altında. Bu saldırılar çoğunlukla iyi gibi görünen, fakat bilgileri çalan uygulamalar aracılığıyla gerçekleşiyor. Aksi taktirde bir Android cihazı uzaktan hacklemek göründüğü kadar basit değil.

Uzmanlar bilinmeyen uygulamaların yüklenmemesi için sürekli uyarıda bulunuyor. Yıllardır Google Play Store’da yer alan milyonlarca uygulama​, kötü amaçlı yazılıma sahip olmasıyla hemen hemen pek çok kişinin telefonuna sızdı. Şimdi buna bir yenisi daha eklendi ve bu uygulama Google’ın bile gözünden kaçtı.

50.000 KİŞİNİN İNDİRDİĞİ UYGULAMA TEHLİKE SAÇIYOR

The Register’ın aktardığına göre Google Play’de yer alan bu uygulama 50.000 kişi tarafından indirildi. Daha da ilginci kötü amaçlı yazılıma sahip bu uygulama 1 yıl boyunca Google’ın bile gözünden kaçmayı başardı.

Güvenlik uzmanlarının tespitine göre uygulamanın adı iRecorder ve pek çoğumuz bu uygulamayı duymuştur. İlk olarak 2021’de piyasaya çıkarken, 2022’de ise kötü amaçlı yazılıma dönüşerek telefonlara sızmaya başladı. Öyle ki kendisini hiç açığa çıkarmadan bir yıl boyunca fark edilmedi.

iRecorder ismiyle Play Store’de yer alan uygulama, aslında GitHub tarafından barındırılan "kötü amaçlı kullanım için olmayan" bir casus yazılım parçası olan AhMyth'e dayanıyor.

AhMyth'in güncellenmiş Android uygulaması, ESET tarafından AhRat olarak adlandırıldı. Yazılım, virüs bulaşan bir cihazın mikrofonundan sesleri kaydediyor. Sadece bu da değil, uygulama zamanda web sayfaları, görüntüler, ses, video ve belge dosyalarını temsil eden uzantılara sızma talimatı bile verebiliyor.

Google, güvenlik riski taşıyan bu uygulamayı Play Store mağazasından kaldırdı. Fakat bunu yükleyen 50.000 kişi var ve uzmanlar bu kullanıcıların da acilen uygulamayı silmesi konusunda uyarıda bulundu.

Kaynak: The Register
Derleme: Okan Güleş/tgrthaber.com.tr