الاربعاء ، ٠٤ ديسمبر ٢٠٢٤ ساعة ١٢:٢١ مساءً

الامن السيبراني السعودي يحذر جميع المواطنين بحذف هذا التطبيق لانه يتجسس عليك

أبلغ فريق الأمن السيبراني بشركة ESET، وهي شركة أمن وتكنولوجيا المعلومات ومقرها في سلوفاكي، شركة جوجل الأمريكية، عن وجود تطبيق أندرويد يخالف طبيعة عمله ويتجسس على مستخدميه سرا.

وبحسب ما ذكره موقع "gizchina"، اكتشف خبراء الأمن السيبراني تطبيق شهير على متجر جوجل بلاي لهواتف أندرويد، يقوم بإستخدام ميكروفون الهاتف للتنصت على المستخدمين. ووفقا لدراسة حديثة أجرتها شركة ESET للأمن السيبراني، يقوم برنامج أندرويد المسمى iRecorder - Screen Recorder، والمخصص في تصوير شاشة الهاتف وتسجيل كل ما يحدث فيها، بنشر البرامج الضارة على المستخدمين المطمئنين.

وأوضح فريق الخبراء أن التطبيق الذي صدر التطبيق لأول مرة في سبتمبر 2021، يحتوي على برمجيات خبيثة وليس تطبيق أندرويد عادي كم يدعي، خاصة عندما قام المتسللين بإدخال التعليمات البرمجية الخبيثة عليه. تطبيق iRecorder - Screen Recorder وبدأ تطبيق أندرويد منذ ما يقرب من عام من إطلاقه لأول مرة، في تسجيل دقيقة من الصوت كل 15 دقيقة وإعادة توجيه تلك التسجيلات، من خلال رابط مشفر، إلى خادم المطور. وفي منشور مدونة شاركه الباحث الأمني لوكاس ستيفانكو، قال خبير الأمن الرقمي في شركة (ESET)، إن تطبيق تصوير شاشة الهاتف في البداية كان يعمل بشكل طبيعي وغير ضار حيث كان يساعد المستخدمين في تسجيل كل ما يحدث على الشاشة.

ولكن في التحديث الأخير له الصادر في شهر اغسطس 2022، عثر الخبراء على برمجية ضارة، وأصبح يشمل رمزا خبيثا وهو عبارة عن أداة مفتوحة المصدر يمكن التحكم بها عن بعد، ومن خلالها يمكن استخراج البيانات الحساسة من هواتف أندرويد.

وتتيح البرمجية الضارة للهاكرز الوصول غير المصرح به لأجهزة وهواتف أندرويد، مما يعني أنه يسمح للمتسللين القدرة على الوصول لكافة الملفات وجهات الاتصال على الهاتف المخترق، إلى جانب التجسس على المستخدم واستخدام الميكروفون للتنصت عليه .

وقد تم العثور على iRecorder، وهو تطبيق تسجيل شاشة غير ضار، يضم وظيفة خبيثة مخفية، وقد تم تحميل هذا التطبيق الذي تم إطلاقه لأول مرة في 19 سبتمبر 2021، حوالى 50 ألف مرة، ويعتقد الخبراء أنه تم تقديم إمكانات سرقة البيانات في الإصدار رقم 1.3.8 من التطبيق، الذي تم إصداره في 24 أغسطس 2022.

وفي الوقت الحالي، أزالت جوجل تطبيق iRecorder من متجر بلاي Play بعد وضع علامة عليه، لأنه يحتوي على فيروس حصان طروادة المسمى AhMyth. الامن السيبراني السعودي يحذر. جميع المواطنين بحذف هذا التطبيق لانه يتجسس عليك