Google Play Store ve App Store, kullanıcılarına büyük kolaylık sunar ve geliştiricilere gelir kapısı olurken, bu tıp açık pazarlar birtakım riskleri de beraberinde getirir. Gerçekten kısa bir mühlet evvel Google Play Store’da yasal bir uygulamanın, gizlice her 15 dakikada bir mikrofon kaydı yaparak, ziyanlı hale geldiği bir durumla karşı karşıya kaldık.
ESET, antivirüs yazılımlarıyla tanınan bir şirket, son zamanlardaki testlerinde tehlikeli bir bulguda bulundu. Bu bulguya nazaran, Google Play Store’da yer alan iRecorder Ekran Kaydedici isimli bir uygulama, her 15 dakikada bir ses kaydı yapıp bu kayıtları uygulama geliştiricisine gönderiyordu. Bu olay, resmi mağazalarda bile her vakit muteber olmayabilecek uygulamaların var olduğunu bir kere daha kanıtladı.
Bu uygulamayı indirenler dikkat: Ses kaydınız alınıyor olabilir!
İlk olarak Eylül 2021’de Google Play Store’da yerini alan iRecorder Ekran Kaydedici uygulaması, Ağustos 2022’deki bir güncelleme sonucunda tehlikeli bir dönüşüm geçirdi. Bu güncelleme, açık kaynaklı bir Uzaktan Erişim Truva Atı olan AhMyth’i içeriyor ve uygulamayı zımnî bir casusluk aracına dönüştürüyordu. Bu Truva Atı, uygulamaya uzaktan ses kaydetme, saldırganın sunucusuna bağlanma ve kaydedilen sesleri ve hassas belgeleri yükleme yeteneği kazandırdı.
Uygulamanın istikametinin bu formda değiştirilmesi, tüm kullanıcılarını potansiyel gaye haline getirdi. Kullanıcılar, farkında olmadan yaklaşık dokuz ay boyunca bu durumla uygulamayı kullanıyordu ve sesleri kaydediliyordu. Olayın ortaya çıkmasının akabinde, Google iRecorder Ekran Kaydedici uygulamasını Play Store’dan kaldırdı. Fakat, bu uygulamayı en az bir defa indirenlerin dikkatli olmaları ve gerekli tedbirleri almaları tavsiye ediliyor.
