iRecorder – Screen Recorder, Google Play mağazasından indirilebilen yasal bir Android uygulamasıydı. Emeli isminden çok açık bir biçimde anlaşılıyor. Ağustos 2022’ye kadar, yaptığı tek şey ekran kaydı almanızı sağlamaktı. Lakin yapılan bir güncelleme ile iRecorder, bir casusluk aracına dönüştü. Uygulama, mikrofonu kullanarak her 15 dakikada bir ses datalarını kaydetmeye başladı. Ayrıyeten, geliştiricinin telefonunuzdan makul belge cinslerini indirebilmesine de imkan sağladığı ortaya çıktı.
ESET araştırmacıları, bu özellikleri keşfettikten sonra uygulamayı Play Store’dan kaldırdı. Fakat hala telefonunuzda yahut tabletinizde yüklü olabilir. Bu yüzden mümkün olan en kısa müddette silmenizi öneriyoruz. ESET araştırmacıları blog yazısında, bir geliştiricinin yasal bir uygulama yüklemesinin ve bir yıl sonrasında ziyanlı kodla güncelleme yapmasının çok ender olduğunu söyledi.
Geliştirici, iRecorder’ı Eylül 2021’de piyasaya sürdü. Yazılıma ziyanlı kodları ise Ağustos ayında dahil etti ve güvenlik denetimlerinden kaçmayı başardı. ESET, Ağustos 2022 güncellemesinin, AhMyth Android RAT (uzaktan erişim Truva atı) kullanılarak yapıldığını belirtiyor.
Güncellemeden sonra, iRecorder orjinal özelliklerini korudu. Lakin birebir vakitte mikrofondan sesi kaydetme ve belgeleri komut ve denetim sunucusuna gönderme özelliği de kazandı. Uygulama ayrıyeten kaydedilmiş web sayfaları, fotoğraflar, ses, görüntü ve dokümanlar üzere çeşitli belge çeşitlerini tarayarak, bunları sunucularına yükledi.
Baktığımızda iRecorder, PlayStore’da 50.000 sefer indirilmiş. Amaç kitlesinin kim olduğu ise şimdi net değil. Şayet telefonunuzda yahut tabletinizde iRecorder hala yüklüyse çabucak silmenizde fayda var.
