گوگل برنامه ضبط صفحه اندروید را که در حال جاسوسی از کاربران با تروجان دسترسی از راه دور است حذف می کند

در حالی که نسخه اولیه برنامه هیچ گونه عملکرد مخربی نداشت، ESET بیان می کند که بعداً با کدی به روز شد که به آن اجازه می داد در رفتارهای مخرب از جمله ضبط صدا و صدای محیط با استفاده از میکروفون تلفن همراه شود. سپس این ضبط‌ها می‌توانند در سرور فرمان و کنترل (C&C) مهاجم آپلود شوند. این برنامه همچنین قادر به استخراج فایل‌هایی با پسوندهای خاص مانند ویدئو، صدا، تصاویر، صفحات وب، اسناد و فایل‌های فشرده بود.

محققان ESET توضیح می‌دهند که AhMyth RAT ابزار بسیار قدرتمندی است که می‌تواند پیام‌های متنی، گزارش تماس‌ها و مخاطبین را در تلفن کاربر در حین ضبط صدا، گرفتن تصاویر، ردیابی مکان دستگاه و ایجاد فهرستی از تمام فایل‌های موجود در تلفن هوشمند، استخراج کند. .

به گفته محققان، رفتار این برنامه نشان می دهد که تروجان AhRat می تواند به عنوان بخشی از یک کمپین جاسوسی مورد استفاده قرار گیرد، زیرا نتوانستند آن را به هیچ گروه تهدید دائمی پیشرفته (APT) نسبت دهند. در همین حال، ESET می گوید که منبع باز اصلی AhMyth RAT قبلاً توسط گروه جاسوسی سایبری APT36 – که معمولاً به عنوان Transparent Tribe شناخته می شود – برای هدف قرار دادن سازمان های دولتی و نظامی در جنوب آسیا استفاده می شد.

طبق گزارشی که توسط محققان ESET منتشر شده است، اپلیکیشن iRecorder برای اولین بار در سپتامبر ۲۰۱۹ بدون هیچ گونه عملکرد مخربی در فروشگاه Play آپلود شد. تقریباً یک سال بعد، این برنامه با منبع باز AhMyth Android RAT (تروجان دسترسی از راه دور) در گونه‌ای که محققان آن را AhRat نامیدند، آلوده شد. کاربرانی که برنامه را به‌روزرسانی کردند یا برای اولین بار از آگوست 2022 آن را دانلود کردند، برنامه آلوده را در دستگاه خود خواهند داشت.


Google I/O 2023 شاهد بود که غول جستجو به طور مکرر به ما گفت که به هوش مصنوعی اهمیت می دهد، در کنار عرضه اولین تلفن تاشو و تبلت با برند پیکسل. امسال، این شرکت قصد دارد اپلیکیشن ها، خدمات و سیستم عامل اندروید خود را با فناوری هوش مصنوعی سوپرشارژ کند. ما در مورد این و موارد بیشتر در Orbital، پادکست Gadgets 360 بحث می کنیم. Orbital در Spotify، Gaana، JioSaavn، Google Podcasts، Apple Podcasts، Amazon Music و هر جایی که پادکست های خود را دریافت می کنید در دسترس است.
پیوندهای وابسته ممکن است به طور خودکار ایجاد شوند – برای جزئیات بیشتر به بیانیه اخلاقی ما مراجعه کنید.



منبع

گوگل اخیراً یک برنامه اندرویدی آلوده به تروجان را که بر روی بیش از 50000 دستگاه نصب شده بود، از Play Store حذف کرد. طبق گفته شرکت امنیتی که این تروجان را شناسایی کرده است، این برنامه ابتدا توسط توسعه دهنده در سال 2021 آپلود شد و سپس یک سال بعد با کدهای مخرب آلوده شد. این اپلیکیشن همچنین قادر به استخراج و آپلود فایل های کاربران با شناسایی پسوندهای صوتی، تصویری و صفحات وب بود. در حالی که برنامه از فروشگاه Play حذف شده است، کاربرانی که آن را دانلود کرده اند باید به صورت دستی برنامه را از دستگاه خود حذف کنند.

برنامه irecorder تروجان اسکرین شات eset irecorder تروجان بدافزار

برنامه iRecorder بیش از 50000 بار در فروشگاه Google Play داشت
اعتبار عکس: اسکرین شات/ ESET

پس از اینکه ESET کد مخرب برنامه iRecorder را به Google پرچم‌گذاری کرد، برنامه از فروشگاه Google Play حذف شد. طبق فهرستی که در زمان حذف آن وجود داشت، این برنامه قبلاً 50000 بار دانلود شده است. کاربرانی که پس از آلوده شدن برنامه را نصب یا به روز کردند، باید آن را به صورت دستی حذف نصب کنند تا برنامه آلوده را از گوشی های هوشمند خود حذف کنند.