احذف هذا التطبيق الآن: تطبيق Android الشهير يتجسس سرًا على المستخدمين – ماذا تفعل إذا كان مثبتًا لديك
حذر خبراء الأمن السيبراني من أن تطبيق Android الشهير يتجسس سراً على المستخدمين كجزء من حملة تجسس محتملة.
تم حث مالكي الهواتف على حذف تطبيق ضار يُعرف باسم iRecorder بعد اكتشاف أنه يسرق بمهارة الملفات ومعلومات الويب وحتى الصور.
يستخدم مسجل الشاشة المطمئن ميكروفون الهاتف كل 15 دقيقة ، مع أخذ مقتطفات من الصوت لأغراض غير معروفة.
هذه البرامج الضارة ، التي اكتشفها ESET ، لم تكن جزءًا من التطبيق عندما تم إطلاقه في عام 2021.
بدلاً من ذلك ، اتخذ المهاجمون نهجًا غير معتاد ، مع ظهور ميزات ضارة بعد عام تقريبًا ، فيما قد يكون متنكراً على أنه تحديث نموذجي.
يسرق iRecorder سرًا الصور والملفات ومعلومات الويب على أجهزة Android (صورة ملف)
قال جيك مور ، مستشار الأمن السيبراني العالمي في ESET: “من المثير للاهتمام هنا أن التطبيق اجتاز الاختبارات الأولية للوصول إلى متجر Google Play ، لكن التحديث هو الذي حمل النشاط الضار”.
على الرغم من إزالة التطبيق الآن من متجر Google Play ، يُنصح بإزالته من هاتفك إذا قمت بتثبيته بينما كان لا يزال قيد التشغيل.
“بحذف التطبيق ، سيظل الهاتف في مأمن من عيون وآذان المتطفلين.”
تعتقد ESET أن التطبيق قد تم تنزيله من قبل أكثر من 50000 شخص منذ إطلاقه قبل ثلاث سنوات على Google Play.
قامت Google الآن بإزالة هذا ولم تتأثر أجهزة Apple ، لكنها لا تزال متاحة للتنزيل من أسواق Android البديلة.
قبل الاستخدام ، يُطلب من حاملي الهواتف منح iRecorder إذنًا لتسجيل الصوت و “الوصول إلى الصور والوسائط والملفات”.
لكن ESET تدعي أنه لا توجد طلبات إذن خاصة أخرى قد تشير إلى نواياها الضارة.
من غير المؤكد حاليًا ما إذا كانت مجموعة معينة وراء هذه البرامج الضارة التي تستخدم أداة قوية مفتوحة المصدر تُعرف باسم “AhMyth”.
قامت Google الآن بإزالة هذا ولم تتأثر أجهزة Apple ، ولكن لا يزال iRecorder متاحًا للتنزيل من أسواق Android البديلة
لكن ESET تدعي أن AhMyth كان يعمل سابقًا من قبل Transparent Tribe – وهي مجموعة تجسس إلكتروني تستهدف الحكومات والجماعات العسكرية في جنوب آسيا.
لإزالة هذه الميزات الضارة من الجهاز ، كل ما يحتاجه المستخدمون هو حذف التطبيق.
تقدم Google أيضًا ميزة أمان مضمنة تسمى Play Protect والتي يمكنها فحص تطبيقاتك بحثًا عن البرامج الضارة في المستقبل.
تأتي هذه البرامج الضارة أيضًا بعد أسابيع فقط من اكتشاف شركة الأمن Kaspersky 11 تطبيقًا آخر على Google Play يحمل نوعًا جديدًا من البرامج الضارة المعروفة باسم Fleckpe.
وشمل ذلك إلى حد كبير تطبيقات تحرير الصور والفيديو بما في ذلك “محرر تأثير الصور” و “محرر الصور للتجميل”.
في ذلك الوقت ، قالت Google إنها تأخذ “مطالبات الأمان والخصوصية ضد التطبيقات على محمل الجد” وحذفت هذه التطبيقات.
ومع ذلك ، في مواجهة مخاطر البرامج الضارة ، تحث ESET مستخدمي الهاتف على مواصلة تحديث هواتفهم لأن الفوائد تفوق هذه المخاطر.
وأضاف السيد مور: “نأمل ألا يؤدي هذا إلى إعاقة الناس للتحديث حيث يمكن عادةً حدوث المزيد من الضرر من خلال عدم تثبيت تحديثات التطبيقات والجهاز في الوقت المناسب.”
اتصل MailOnline بشركة Google للحصول على مزيد من التعليقات.