• BIST 100

    10107,7%-1,64
  • DOLAR

    39,97% 0,08
  • EURO

    46,98% 0,43
  • GRAM ALTIN

    4283,77% -0,12
  • Ç. ALTIN

    6812,98% 0,00

Ses ve görüntü kaydedip siber suçlulara gönderiyor

Truva atına dönüşen ekran kaydedicisi iRecorderSes ve görüntü kaydedip siber suçlulara gönderiyor

TEKNOLOJİ 26.05.2023 11:12:58 986
Ses ve görüntü kaydedip siber suçlulara gönderiyor
Haberi Sesli Oku

Truva atına dönüşen ekran kaydedicisi iRecorderSes ve görüntü kaydedip siber suçlulara gönderiyor. Siber güvenlik şirketi ESET, yasal Android uygulaması iRecorder’ın bir yıl içinde kötü amaçlı uygulama haline dönüşerek kullanıcılarını gizlice izlediğini ortaya çıkardı.

ESET araştırmacıları, bir ‘Ekran Kaydedicisi’ olan iRecorder adında truva atlı bir Android uygulaması keşfetti. 2021 yılı Eylül  ayı itibariyle Google Play’de yasal olarak yer alan uygulamaya kötü amaçlı işlevlerinin  Ağustos 2022’de eklendiği düşünülüyor. Mağazada yer aldığı süre boyunca uygulama 50 binin üzerinde cihaza yüklendi. iRecorder'ın temiz sürümüne eklenen kötü amaçlı kod, açık kaynaklı AhMyth Android RAT (uzaktan erişim truva atı) temelli ve ESET tarafından AhRat olarak adlandırıldı. Kötü amaçlı uygulama, cihazın mikrofonunu kullanarak ses kaydı yapabilir ve dosyaları çalabilir; bu da onun bir casusluk kampanyasına karışmış olabileceğini akıllara getiriyor. 

Casusluk saldırılarında kullanılmış olabilir

ESET Research, Google Play Store dışında internette başka AhRat tespit etmediğini paylaştı. Ancak bu, AhMyth tabanlı kötü amaçlı Android yazılımının mağazaya yasal ilk çıkışı değil; ESET daha önce 2019'da da böyle bir truva atına bulaşmış uygulama hakkında araştırma yayınlamıştı. O zamanlar, AhMyth'in temelleri üzerine inşa edilen casus yazılım, radyo yayını yapan kötü amaçlı bir uygulama olarak Google'ın uygulama inceleme sürecini iki kez atlattı. Bununla birlikte, iRecorder uygulaması alternatif ve yasal olmayan Android pazarlarında da bulunabilir ve geliştirici, Google Play'de kötü amaçlı kod içermeyen başka uygulamalar da bulundurabilir.

ESET araştırmacısı ve söz konusu tehdidi keşfeden ve soruşturan Lukáš Štefanko bu durumu şöyle açıkladı: “AhRat araştırması, başlangıçta yasal olan bir uygulamanın nasıl zaman içinde kötü amaçlı bir yazılıma dönüşerek kullanıcıları gizlice izleyip güvenlik ihlaline yol açtığının güzel bir örneği.  Uygulama geliştiricisinin Android cihazlarını bir güncelleme yoluyla tehlikeye atmadan önce bir kullanıcı tabanı oluşturmayı amaçlaması veya uygulamada bu değişikliği kötü amaçlı bir aktörün yapmış olması mümkün olsa da; şimdiye kadar, bu hipotezlerin hiçbiri için elimizde kanıt yok.”

Hem ekranı hem de ortamdaki sesi kaydedebiliyor

Uzaktan kontrol edilen AhRat, açık kaynaklı AhMyth RAT'ın uyarlanmış bir versiyonu. Bu, kötü amaçlı uygulamanın yazarlarının, hem uygulama hem de arka uç kodunu anlamak için büyük çaba harcadıkları ve nihayetinde kendi ihtiyaçlarına göre uyarladıkları anlamına gelir. Kötücül iRecorder, yasal ekran kaydı işlevinin yanı sıra, cihazın mikrofonundan çevredeki sesi kaydedebilir ve bunu saldırganın komuta ve kontrol sunucusuna yükleyebilir. Ayrıca, kaydedilmiş İnternet sayfalarını, görüntüleri, ses, video ve belge dosyalarını ve birden çok dosyayı sıkıştırmak için kullanılan dosya biçimlerini gösteren uzantılarla dosyalardan dışarı sızabilir. 

Ancak iRecorder’ın daha önceki, yani temiz sürümlerini (sürüm 1.3.8 öncesi) indiren Android kullanıcıları, uygulamayı manuel ya da otomatik olarak güncellediklerinde ek bir uygulama onayı vermeseler bile cihazları AhRat’a maruz kalabilir. 

Lukáš Štefanko sözlerine şöyle devam etti: “Neyse ki, kötü amaçlı eylemler karşısında bu şekilde alınan önleyici tedbirler, Android 11 ve daha yüksek sürümlerde uygulama bekleme modundayken zaten uygulanmaktadır. Bu özellik, birkaç aydır uykuda olan uygulamaları etkin bir şekilde hazırda bekletme durumuna geçirir, böylece çalışma zamanı izinlerini sıfırlar ve kötü amaçlı uygulamaların amaçlandığı gibi çalışmasını engeller. Bizim yaptığımız uyarı sonrasında kötü amaçlı uygulama Google Play’den çıkarıldı, bu da ESET Mobile Security gibi birçok katmanda koruma sağlanması ihtiyacının, cihazları potansiyel güvenlik ihlallerine karşı korumanın temeli olduğunu kanıtlıyor.

ESET Research, bu aktivitenin belli bir kampanya ya da APT grubu ile ilişkili olup olmadığı konusunda henüz somut bir kanıt bulamadı.  

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Anahtar Kelimeler:

Anamur’da 100 Milyon TL’lik Tefecilik Operasyonu

Yalnızlığın Gecesi"

Özlem ve Halil’in Renkli Düğünü Bozyazı’da Şölene Dönüştü

Kayıp İlanı

Hızlı Takipçi Artışı İçin Bot Çözümü

Dereköy ve Çarıklar, Özlem ile Halil’in Kınasında Tek Yürek Oldu

Gümüş 'ten Leman Dergisine Sert Tepki

Anamur Gazeteciler Cemiyeti’nden Kaymakam Kemal Duru’ya Ziyaret

Kızılaydan Orman Yangınlarına Müdahale Eden Ekibe Lojistik Destek

Lise Öğrencisinden Tıp Dünyasını Heyecanlandıran Buluş

Anamur ve Bozyazılı Muz Üreticilerinden Ortak Çağrı: "Yerli Muz İçin Lobi Oluşturulmalı"

Anamur’da Sokak Hayvanları İçin Veteriner Müdürlüğü Kuruluyor

Anamur'da Gençlik Spor Şenliği Heyecanı

Anamur’da Güvenlik Kameraları Artıyor

Mersin Valisi Atilla Toros’tan Yangın Uyarısı

Çamalan’da Yangın Nöbeti

Mersinde Hayırsever Vatandaş Şehir Hasttanesi Önünde Karpuz İkramı

Toroslar Sağlık Mahallesi'nde gece bir oto yıkamacıda çalışır halde bırakılan araçtan sızan gaz nedeniyle 4 genç ve bir köpek zehirlenerek yaşamını yitirdi. 

Cumhuriyet Savcılığı Koordinasyonunda 21 Noktada Mobil Operasyon

Gülnar’da Metruk Evde Yangın Paniği

Sevilla Zirvesi'nde Yoksulluk ve İklim Krizi: Sevilla Taahhüdü Açıklandı

Brent Petrol 66 Dolara Yükseldi: Akaryakıtta Yeni Zam ve İndirim Beklentisi

Beştepe Kabinesi Erdoğan Başkanlığında Toplandı

Cumhurbaşkanı Erdoğan, TİM 32. Genel Kurulu’nda

İç mimarla çalışmak size ne kazandırır İstanbul’daki projelerden gerçek örnekler

BÜYÜKŞEHİR GÜLNAR’DA 105 BİN DOMATES FİDESİ DAĞITTI

Anamur, Aydıncık ve Bozyazı’da Sıcaklık 39 Dereceyi Aştı, Vatandaşlara Kritik Yangın Uyarısı

Yerli Otomobil TOGG T10X’e Kur Zammı: Fiyatlar %8 Arttı

Otomobil, Çöp Kamyonuna Çarptı 1 İşçi Öldü, 4 Yaralı

Dereköyü Kalkınma Kooperatifi Yönetim Kurulu Genel Kurulda Güven Tazeledi

Yükleniyor

Gümüş 'ten Leman Dergisine Sert Tepki

Anamur Gazeteciler Cemiyeti’nden Kaymakam Kemal Duru’ya Ziyaret

Kızılaydan Orman Yangınlarına Müdahale Eden Ekibe Lojistik Destek

Mersin Valisi Atilla Toros’tan Yangın Uyarısı

Mersinde Hayırsever Vatandaş Şehir Hasttanesi Önünde Karpuz İkramı

Toroslar Sağlık Mahallesi'nde gece bir oto yıkamacıda çalışır halde bırakılan araçtan sızan gaz nedeniyle 4 genç ve bir köpek zehirlenerek yaşamını yitirdi. 

Cumhuriyet Savcılığı Koordinasyonunda 21 Noktada Mobil Operasyon

Gülnar’da Metruk Evde Yangın Paniği

Beştepe Kabinesi Erdoğan Başkanlığında Toplandı

Cumhurbaşkanı Erdoğan, TİM 32. Genel Kurulu’nda

Cumhur İttifakından Ortak Rauf Denktaş Parkı Açıklaması

CHP Lideri Özel’den Esnaf ve Ümit Özdağ’a Ziyaret

Milliyetçi Hareket Partisi Mersin Milletvekili ve MYK Üyesi Dr. Levent Uysal: ‘Orman Vasfını Yitirmiş Araziler Çiftçimize Kiralansın’

MHP’li Vekil Dr. Levent Uysal: 'Kadınlara Finansal Okuryazarlık Sertifika Programı Müjdesi'

Cumhurbaşkanlığı Kabine Toplantısı’nda Önemli Konular Ele Alnacak

Alparslan Türkeş'in Anısına Sosyal Medyada Yoğun İlgi

MHP’Lİ UYSAL BRÜKSEL’DEN SESLENDİ: GÖÇMEN MESELESİNE TÜM DÜNYA SAMİMİYETLE YAKLAŞMALI

Balıkesir Üniversitesi ve Uyumsoft arasında iş birliği protokolü imzalandı

MERSİN BELLEK OFİSİ, FAALİYETLERİNİ TÜM HIZIYLA SÜRDÜRÜYOR

İş ve Dinlenme Arasında Denge Nasıl Bulunur? Uzmanlardan İpuçları

2027 Akdeniz Oyunları İçin Tesis İnşaatları Hızla Devam Ediyor

FIBA Kadınlar Avrupa Basketbol Şampiyonası’nda Türkiye İsviçre İle Karşılaşıyor

Anamurda 19 Mayıs Gençlik ve Spor Bayramı Kutlamaları Renkli Geçti

ANTİSK İlkbahar Tenis Turnuvaları Coşkuyla Sona Erdi

7. Tour of Mersin Uluslararası Bisiklet Turu'nda Macar Sporcu Feldhoffer'dan Tarihi Başarı

Ümit Milli Takım, Kosova'yı 4-2 Mağlup Etti

Trabzonspor'da Şenol Güneş Dönemi: 2+1 Yıllık Anlaşma Sağlandı

Fenerbahçe, UEFA Avrupa Ligi'nde Rangers ile rövanş maçına çıkıyor

Arda Güler'in Yeni Rotası Netleşti

Super Bowl LIX, 9 Şubat 2025'te New Orleans'ta gerçekleşti

Özlem ve Halil’in Renkli Düğünü Bozyazı’da Şölene Dönüştü

Dereköy ve Çarıklar, Özlem ile Halil’in Kınasında Tek Yürek Oldu

Rüzgârlı Tepe Sosyal Medyada Zirveyi Kimseye Bırakmadı!

3 Yolla Sporsever Olarak Para Kazanma

Magazin Dünyasının Nabzını Yazar Gazetesi ile Tutun

Birinciye 100 Bin TL Ödül!

Yeşilçam’ın emektar oyuncusu Yaşar Kutbay yoğun bakımda!

ünlü oyuncu yıllar sonra ortaya çıktı değişimi herkesin dikkatini çekti

"Aşk Adası Buluşması" ABD'de Zirvede: Hangi Zaman Dilimdesiniz?

Moda endüstriyel, çevre dostu ve sürdürülebilir uygulamalara yöneliyor

Lise Öğrencisinden Tıp Dünyasını Heyecanlandıran Buluş

Bozyazı’da Karne Şenliği Coşkusu: Koruyucu Aileler ve Çocuklar Birlikte Eğlendi

Mersin Üniversitesi'nde Yerli Oyun Teknolojileri Alanında Yeni Bir AR-GE Laboratuvarı Kuruldu

2025 LGS: A Kitapçığına Göre 15.’nci Soruda 3 Doğru Seçenek İddiası Öğrencilerin Kafasını Karıştırdı

Çocuklara Suç ve Güvenlik Eğitimleri Başladı

Durmuş Yılmaz Yeniden Denetim Kurulunda: Özel Eğitim İçin 16 Yıllık Mücadele Sürüyor

Türkiye’nin ilk Astronotu Şehit Yüksel Alçın Anadolu İmam Hatip Lisesi öğrencileri İle Birarada

Yücelen Akademi İlk Mezunlarını Verdi

YÜCELEN EĞİTİM VAKFI AKKUYU NÜKLEER SANTRAL EĞİTİM PROTOKOLÜ DEVREYE GİRDİ

Gençlik ve Spor Bayramını Uluslararası Robot Yazılım Ödülü İle Taçlandırdı

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 36 30 1 5 60 95
2.Fenerbahçe 36 26 4 6 51 84
3.Samsunspor 36 19 10 7 14 64
4.Beşiktaş 36 17 8 11 23 62
5.İstanbul Başakşehir 36 16 14 6 4 54
6.Eyüpspor 36 15 13 8 5 53
7.Trabzonspor 36 13 11 12 13 51
8.Göztepe 36 13 12 11 9 50
9.Rizespor 36 15 17 4 -6 49
10.Kasımpaşa 36 11 11 14 -1 47
11.Konyaspor 36 13 16 7 -5 46
12.Alanyaspor 36 12 15 9 -7 45
13.Kayserispor 36 11 13 12 -12 45
14.Gazişehir Gaziantep 36 12 15 9 -5 45
15.Antalyaspor 36 12 16 8 -25 44
16.Bodrum FK 36 9 17 10 -17 37
17.Sivasspor 36 9 19 8 -16 35
18.Hatayspor 36 6 22 8 -27 26
19.Adana Demirspor 36 3 28 5 -58 2

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.