قامت أمس، منصة “غوغل” بحظر تطبيق واسع الاستخدام على متجر تطبيقاتها “غوغل بلاي ستور”، مع اشعار مستخدمي اجهزة “أندرويد” بحذفه فورا من أجهزتهم.
حسب ما تداولته “غوغل”، فإن الخبراء قد اكتشفوا أن هذا التطبيق كان قادرا على تسجيل المحادثات الهاتفية وسرقة الرسائل وحتى تتبع المكان الذي كان المستخدمون يتجهون إليه خلال اليوم دون إذنهم.
و ذكرت غوغل أن التطبيق يتمثل في ، iRecorder – Screen Recorder، الموجه لتسجيل شاشات هواتف المستخدمين الذي تم تنزيله نحو 50 ألف مرة قبل إزالته، وهذا يعني أن الكثير من الأشخاص معنيين بهذا الانذار.
هذا و قد ،تم اكتشاف المشكلات بواسطة فريق الأمان في ESET ، حيث وجدت الشركة أن التطبيق كان قادرا على تثبيت خطأ AhMyth RAT على الأجهزة.
وأوضح ذات الخبراء أن ESET: “مستخدمو أندرويد الذين قاموا بتثبيت إصدار سابق من iRecorder (قبل الإصدار 1.3.8)، يفتقر إلى أي ميزات ضارة، قد يعرضون أجهزتهم عن غير قصد لـAhRat، إذا قاموا لاحقا بتحديث التطبيق إما يدويا أو تلقائيا، حتى من دون منح أي مزيد من الموافقة على إذن التطبيق”.
ويعد AhRat مثالا جيدا على “كيفية تحول تطبيق آمن في البداية إلى تطبيق ضار، حتى بعد عدة أشهر، و ذلك بالتجسس على مستخدميه سرقة خصوصيتهم”.
من جهة أخرى، فقد قال خبراء ESET، عندما تم تحميل التطبيق لأول مرة على متجر “غوغل بلاي” عام 2021، كان خاليا تماما ثم أضيفت له البرامج الضارة في وقت لاحق.
يُذكر أن AhRat قادر على سرقة مجموعة كبيرة من البيانات من الأجهزة المصابة، بما في ذلك: جهات الاتصال، والرسائل القصيرة، وسجلات المكالمات، وسجل المتصفح، وموقع الجهاز، ولقطات شاشة الجهاز.
ويمكن للمهاجم أيضا التحكم عن بُعد في الجهاز المصاب باستخدام البرامج الضارة، ما يتيح له تنفيذ إجراءات مثل إجراء المكالمات، وإرسال رسائل نصية وتصفح الانترنت.
لذا يوصي خبراء الـ ESET: “بصفتها أحد شركاء Google App Defense Alliance، ان أحدث إصدار من هذا التطبيق أنه ضار وشاركت النتائج التي توصل إليها على الفور مع غوغل. وبعد تنبيهنا، تمت إزالة التطبيق من المتجر الإلكتروني”.