Google Play uygulama mağazasında yer alan ve çok sayıda kullanıcının indirdiği bir ekran kaydedicinin insanları bir yıl boyunca gözetlediği ortaya çıktı.
Akıllı telefon uygulamaları, indirildikten niteliklerini değiştirebilir ve önceden masum görülen bir uygulama zamanla kötü niyetli bir araca dönüşebilir.
Android telefonlar için ekran kaydedici görevi gören iRecorder Screen Recorder adlı uygulama da başta zararsız bir uygulamaydı. Ancak ArsTechnica'nın haberine göre bir yıl sonra kötü niyetli bir araca dönüştü.
Uygulama ilk olarak Eylül 2021'de yayımlanmıştı. Ancak sonraki ağustos ayında yapılan bir güncellemenin ardından, her 15 dakikada bir dakikalık ses kaydetmeye ve bu kayıtları şifreli bir bağlantı aracılığıyla geliştiricinin sunucusuna iletmeye başladı.
Uygulamanın geldiği durumu, Gelişen Tehditlere Karşı Temel Güvenlik (ESET) adlı kurumun araştırmacısı Lukas Stefanko tarafından belgelendi.
Stefanko'ya göre uygulama, mağazadan kaldırılana kadar 50 bin kez indirilmişti.
Araştırmacının kendi blogunda kaleme aldığı rapor, uygulama mağazalarını ilgilendiren önemli bir tehdide vurgu yapıyor: Bir süre kullanıldıktan sonra "karanlık tarafa geçen" uygulamalar.
Google bu sorunun üstesinden gelmek için bazı önlemler üzerinde çalışıyor. Örneğin, hangi uygulamaların veri paylaşım uygulamalarını değiştirdiğini aylık bildirim yoluyla kullanıcılara gönderme niyetinde.
Independent Türkçe, The Verge, Ars Technica
