غوغل تحذف تطبيقا شهيرا يتجسس على مستخدمي أندرويد
05 يونيو 2023 حظرت غوغل تطبيقا شهيرا من متجر "غوغل بلاي" (Google Play) الخاص بها، وأوصت مستخدمي "أندرويد" بحذفه فورا من أجهزتهم، وفق عدة تقارير.وقال تقرير لموقع "إكسبريسس" (Express) البريطاني إن الخبراء اكتشفوا أن التطبيق كان قادرا على تسجيل المحادثات وسرقة الرسائل وحتى تتبع المكان الذي كان المستخدمون يتجهون إليه خلال اليوم بدون إذنهم.
ويُعتقد أن التطبيق المسمى "آي ريكوردر- سكرين ريكوردير" (iRecorder – Screen Recorder) تم تنزيله نحو 50 ألف مرة قبل إزالته، وهذا يعني أن الكثير من الأشخاص قد يتأثرون.
وذكر موقع "تيك كرنش" (Techcrunch) التقني أن فريق الأمان في شركة "إي سيت" (ESET) المتخصص في الأمن المعلوماتي وجد أن التطبيق كان قادرا على تثبيت البرمجية الخبيثة المسماة "آه ميث رات" (AhMyth RAT) على الأجهزة.
ووفقا لخبراء "إي سيت"، عندما تم تحميل التطبيق لأول مرة على متجر "غوغل بلاي" في عام 2021، كان نظيفا ثم أضيفت له البرامج الضارة في وقت لاحق.
وأوضح الخبراء أن مستخدمي أندرويد الذين ثبتوا إصدارا سابقا من "آي ريكوردير" (قبل الإصدار 1.3.8)، قد يعرضون أجهزتهم عن غير قصد لبرمجية خبيثة، إذا قاموا لاحقا بتحديث التطبيق إما يدويا أو تلقائيا، حتى من دون منح أي مزيد من الموافقات للتطبيق للوصول إلى بعض الخدمات في الهاتف.
وتعد برمجية "آه ميث رات" طريقة مبتكرة من المخترقين تمكنهم من "تحويل تطبيق آمن في البداية إلى تطبيق ضار، حتى بعد عدة أشهر، وذلك بالتجسس على المستخدمين وتهديد خصوصيتهم"، وفق ما ذكر موقع "إي سيت".
وإذا كنت ممن ثبتوا البرنامج الآن، فهذا هو الوقت المناسب للتحقق من جهازك وحذفه. وكلما طالت مدة تحميل التطبيق على الهاتف، زادت فرصة أن تصبح ضحيتَه التالية.
يشار إلى أن "آه ميث رات" قادر على سرقة مجموعة كبيرة من البيانات من الأجهزة المصابة، بما في ذلك: جهات الاتصال، والرسائل القصيرة، وسجلات المكالمات، وسجل المتصفح، وموقع الجهاز، ولقطات شاشة الجهاز.
ويمكن للمهاجم أيضا التحكم عن بُعد في الجهاز المصاب باستخدام البرامج الضارة، ما يتيح له تنفيذ إجراءات مثل إجراء المكالمات، وإرسال رسائل نصية وتصفح الإنترنت.
وكشف فريق إي سيت أن التطبيق حُذف من متجر غوغل بعد إبلاغها بالضرر الذي يحدثه أحدث إصدار من التطبيق.