• الرئيسة
    منظمة سام
    عودة للرئيسة
  • 23/05/2023
    •  https://dg.samrl.org/l?a4801
    يتحول إلى خبيث خلال عام ويتجسس على مستخدميه.. شركة أمن سيبراني تحذر من تطبيق آي ريكوردر iRecorder
    الحقوق الرقمية |

    كشف باحثو إسيت ESET (وهي شركة أمن سيبراني) اليوم الثلاثاء عن تطبيق أندرويد مصاب ببرنامج خبيث يدعى iRecorder - Screen Recorder. ولفتوا إلى أن التطبيق كان متاحًا في متجر قوقل بلاي Google Play كتطبيق شرعي منذ سبتمبر 2021، وقد تم إضافة الوظائف الخبيثة إليه بشكل كبير في أغسطس 2022.

    وأشار التقرير الصادر عن إسيت إلى أن التطبيق قد تم تثبيته على أكثر من 50,000 جهازًا، مبينا أن الوظائف الخبيثة في التطبيق تعتمد على برنامج حصان طروادة للوصول عن بعد AhMyth Android RAT.

    وذكر أن التطبيق iRecorder في البداية لم يكن له أي ميزات ضارة.إلا أنه تلقى تحديثًا يحتوي على تعليمات برمجية ضارة بعد بضعة أشهر من إطلاقه.

    وأضاف أن للتطبيق الخبيث يمكنه في نهاية المطاف تسجيل الصوت من خلال ميكروفون الجهاز وسرقة الملفات، مما يشير إلى أنه قد يكون جزءًا من حملة تجسس.

    ونوه الفريق البحثي أن التطبيق الضار iRecorder لا يوفروظائف تسجيل الشاشة المشروعة فحسب، بل يمكنه أيضًا تسجيل الصوت المحيط من ميكروفون الجهاز وتحميله إلى خادم الأوامر والتحكم الخاص بالمهاجم. كما يمكنه أيضًا إخراج الملفات من الجهاز بامتدادات تمثل صفحات الويب المحفوظة والصور وملفات الصوت والفيديو وملفات المستندات وتنسيقات الملفات المضغوطة.

    وأشار إلى أن مستخدمي أندرويد Android الذين قاموا بتثبيت إصدار سابق من iRecorder (قبل الإصدار 1.3.8) ، والذي لا يحتوي على ميزات خادعة، كانوا قد عرضوا أجهزتهم عن غير قصد لـ حصان طروادة عند تحديث التطبيق، حتى بدون إعطاء إذن إضافي للتطبيق.

    وذكر التقرير أن الأجهزة التي تعمل بنظام Android 11 والإصدارات الأحدث، لم تتضرر، حيث تم بالفعل اتخاذ تدابير وقائية ضد مثل هذه الإجراءات الضارة، حيث تعمل ميزة App hibernation بشكل فعال على وضع التطبيقات التي كانت غير نشطة لعدة أشهر في وضع الإسبات، وإعادة تعيين أذونات وقت التشغيل ومنع تشغيل التطبيقات الضارة على النحو المنشود.

    وقال الباحث في إسيت لوكاس ستيفانكو Lukas Stefanko، الذي اكتشف التهديد وحقق فيه تمت إزالة التطبيق الخبيث من متجر بلاي Google Play بعد تنبيهنا، مما يؤكد أن الحاجة إلى توفير حماية متعددة الطبقات، مثل ESET Mobile Security، تعد ضرورية لتأمين الأجهزة ضد الانتهاكات المحتملة.

    يوصي الخبراء بإزالة تطبيق iRecorder على الفور وعدم استخدامه، بالإضافة إلى تحديث جميع التطبيقات الأخرى المثبتة على الهاتف بانتظام. يجب على المستخدمين أيضًا تجنب تنزيل التطبيقات من مصادر غير جديرة بالثقة والتحقق من مصداقية المطور وتقييماته قبل تثبيت التطبيقات. يُنصح أيضًا بوضع التطبيقات التي لم يتم استخدامها لفترة طويلة في وضع "App Sleep" في Android 11 والإصدارات الأحدث، مما يسمح بإعادة تعيين أذونات وقت تشغيل تطبيقات الهاتف المحمول، لمنع التطبيقات الضارة من العمل بشكل طبيعي.

  •

  •  
    من نحن
    الحقوق الرقمية في اليمن، أحد مشاريع منظمة سام بدعم منظمة إنترنيوز، ويهدف المشروع للتعريف بالحقوق الرقمية، ورصد الانتهاكات بحق النشطاء والفاعلين والمستخدمين للفضاء الرقمي.
    أتصل بنا
    +9672276293
    +96702276294
    violations@samrl.org
    Yemen, Aden, Sanaʿā ,Mareb, Taiz
    جميع الحقوق محفوظة لمنظمة سام © 2023، تصميم وتطوير