اكتشف خبراء تطبيقاً شهيراً في متجر جوجل بلاي لأجهزة أندرويد كان قادراً على تسجيل المحادثات وسرقة الرسائل وتتبع المكان الذي يتجه إليه المستخدمون خلال اليوم.
وحظرت جوجل تطبيق "آي ريكوردر- سكرين ريكوردير" (iRecorder – Screen Recorder) تم تنزيله نحو 50 ألف مرة قبل إزالته، وأوصت مستخدمي "أندرويد" بحذفه فوراً من أجهزتهم، بحسب موقع إكسبريس البريطاني.
ونقل موقع الجزيرة نت عن موقع "تيك كرنش" (Techcrunch) التقني قوله إن فريق الأمان في شركة "إي سيت" (ESET) المتخصص في الأمن المعلوماتي وجد أن التطبيق كان قادراً على تثبيت البرمجية الخبيثة المسماة "آه ميث رات" (AhMyth RAT) على الأجهزة.
ووفقاً لخبراء "إي سيت"، عندما تم تحميل التطبيق لأول مرة على متجر "غوغل بلاي" في عام 2021، كان نظيفاً ثم أضيفت له البرامج الضارة في وقت لاحق.
وأوضح الخبراء أن مستخدمي أندرويد الذين ثبتوا إصداراً سابقاً من "آي ريكوردير" (قبل الإصدار 1.3.8)، قد يعرضون أجهزتهم عن غير قصد لبرمجية خبيثة، إذا قاموا لاحقاً بتحديث التطبيق إما يدويا أو تلقائيا، حتى من دون منح أي مزيد من الموافقات للتطبيق للوصول إلى بعض الخدمات في الهاتف.
وتعد برمجية "آه ميث رات" طريقة مبتكرة من المخترقين تمكنهم من "تحويل تطبيق آمن في البداية إلى تطبيق ضار، حتى بعد عدة أشهر، وذلك بالتجسس على المستخدمين وتهديد خصوصيتهم"، وفق ما ذكر موقع "إي سيت".
يشار إلى أن "آه ميث رات" قادر على سرقة مجموعة كبيرة من البيانات من الأجهزة المصابة، بما في ذلك: جهات الاتصال، والرسائل القصيرة، وسجلات المكالمات، وسجل المتصفح، وموقع الجهاز، ولقطات شاشة الجهاز.
ويمكن للمهاجم أيضاً التحكم عن بُعد في الجهاز المصاب باستخدام البرامج الضارة، ما يتيح له تنفيذ إجراءات مثل إجراء المكالمات، وإرسال رسائل نصية وتصفح الإنترنت.
وكشف فريق إي سيت أن التطبيق حُذف من متجر غوغل بعد إبلاغها بالضرر الذي يحدثه أحدث إصدار من التطبيق.
* كيفية حذف التطبيق
– افتح تطبيق متجر "غوغل بلاي".
– في الجزء العلوي الأيمن، انقر فوق رمز الملف الشخصي.
– انقر فوق إدارة "التطبيقات والأجهزة" (Manage).
– اضغط على اسم التطبيق الذي تريد حذفه.
– اضغط على إلغاء التثبيت.