ESET, একটি সাইবার সিকিউরিটি ফার্ম, সতর্ক করেছে যে এক সময়ের জনপ্রিয় অ্যান্ড্রয়েড স্ক্রিন রেকর্ডিং অ্যাপ, iRecorder — Screen Recorder, গোপনে তাদের ফোন থেকে ব্যবহারকারীদের মাইক্রোফোন রেকর্ডিং এবং অন্যান্য ডেটা চুরি করছে। এই গোপন গুপ্তচরবৃত্তির কার্যকলাপ শুরু হয়েছিল যখন অ্যাপ্লিকেশনটি একটি দূষিত কোড আপডেট পেয়েছে, Google Play-তে এটির প্রাথমিক তালিকা হওয়ার কয়েক মাস পরে।
তদন্তের সময়, ESET আবিষ্কার করেছে যে এই iRecorder — Screen Recorder অ্যাপটি Google Play-তে প্রথম তালিকাভুক্ত হওয়ার প্রায় এক বছর পরে তার সিস্টেমে ক্ষতিকারক কোড যোগ করেছে। কোডটি অ্যাপটিকে প্রতি 15 মিনিটে একটি ডিভাইসের মাইক্রোফোন থেকে শান্তভাবে এক মিনিটের মূল্যের পরিবেষ্টিত অডিও আপলোড করতে এবং ব্যবহারকারীদের ডিভাইস থেকে নথি, ওয়েব পৃষ্ঠা এবং মিডিয়া ফাইলগুলি চুরি করতে সক্ষম করে।
অ্যাপটি, যেটি Google Play থেকে অপসারণের আগে 50,000 টিরও বেশি ডাউনলোড জমা করেছিল, সেটি আর অ্যাপ স্টোরে তালিকাভুক্ত নেই। যে ব্যবহারকারীরা অ্যাপটি ইনস্টল করেছেন তাদের অবিলম্বে তাদের ডিভাইস থেকে এটি মুছে ফেলার পরামর্শ দেওয়া হয়েছে।
দূষিত কোড, ESET দ্বারা AhRat ডাব করা হয়েছে, AhMyth নামক একটি ওপেন-সোর্স রিমোট অ্যাক্সেস ট্রোজান (RAT) এর একটি পরিবর্তিত সংস্করণ। RATs সাধারণত ক্ষতিগ্রস্তদের ডিভাইসে বিস্তৃত অ্যাক্সেস শোষণ করে, এবং প্রায়শই স্পাইওয়্যার এবং স্টকারওয়্যারের অনুরূপভাবে কাজ করে। এই বৈশিষ্ট্যগুলি রিমোট কন্ট্রোল ক্ষমতা অন্তর্ভুক্ত.
ESET নিরাপত্তা গবেষক লুকাস স্টেফানকো, যিনি ম্যালওয়্যারটি আবিষ্কার করেছিলেন, একটি ব্লগ পোস্টে বলেছেন যে iRecorder অ্যাপটি যখন 2021 সালের সেপ্টেম্বরে প্রথম চালু হয়েছিল তখন কোনও দূষিত বৈশিষ্ট্য ছিল না। ক্ষতিকারক AhRat কোডটি বিদ্যমান ব্যবহারকারীদের জন্য একটি অ্যাপ আপডেট হিসাবে পুশ করা হয়েছিল, পাশাপাশি নতুন ব্যবহারকারীরা যারা সরাসরি Google Play থেকে অ্যাপটি ডাউনলোড করেছেন। পরবর্তীকালে, অ্যাপটি গোপনে ব্যবহারকারীর মাইক্রোফোন অ্যাক্সেস করতে শুরু করে এবং ম্যালওয়্যার অপারেটর দ্বারা নিয়ন্ত্রিত একটি সার্ভারে তাদের ফোন ডেটা আপলোড করা শুরু করে। স্টেফানকো ব্যাখ্যা করেছেন যে অডিও রেকর্ডিং সংজ্ঞায়িত অ্যাপ অনুমতি মডেলের মধ্যে ছিল যেহেতু অ্যাপটি ডিজাইনের মাধ্যমে ডিভাইসের স্ক্রিন রেকর্ডিং ক্যাপচার করতে পারে এবং ডিভাইস মাইক্রোফোন অ্যাক্সেসের অনুরোধ করতে পারে।
দূষিত কোড রোপণকারী অপরাধীর পরিচয় এবং এটি করার জন্য তাদের উদ্দেশ্য অজানা রয়ে গেছে। TechCrunch ডেভেলপারের ইমেল ঠিকানায় পৌঁছেছে, যা অ্যাপের তালিকায় তালিকাভুক্ত করা হয়েছিল এটি সরানোর আগে, কিন্তু এখনও পর্যন্ত কোনও প্রতিক্রিয়া পায়নি।
স্টেফানকো পরামর্শ দিয়েছেন যে দূষিত কোড সম্ভবত একটি বিস্তৃত গুপ্তচরবৃত্তি প্রচারের অংশ। সাধারণত রাজনৈতিক বা আর্থিক লাভের জন্য লক্ষ্যবস্তু ব্যক্তি বা সত্ত্বার তথ্য সংগ্রহের লক্ষ্যে এই ধরনের কার্যকলাপের উদ্দেশ্য। স্টেফানকো উল্লেখ করেছেন যে একজন বিকাশকারীর পক্ষে একটি বৈধ অ্যাপ আপলোড করা, প্রায় এক বছর অপেক্ষা করা এবং তারপরে ক্ষতিকারক কোড দিয়ে আপডেট করা অস্বাভাবিক।
Google এবং Apple অ্যাপগুলিকে ডাউনলোডের জন্য তালিকাভুক্ত করার আগে ম্যালওয়্যারের জন্য স্ক্রিন করলেও, ক্ষতিকারক অ্যাপগুলি এই প্রক্রিয়ার মধ্য দিয়ে পিছলে যাওয়া অস্বাভাবিক নয়। কিছু ক্ষেত্রে, তারা সক্রিয়ভাবে এমন অ্যাপগুলি সরিয়ে দেয় যা ব্যবহারকারীদের ঝুঁকিতে ফেলতে পারে। গুগল গত বছর রিপোর্ট করেছে যে এটি 1.4 মিলিয়নেরও বেশি গোপনীয়তা-লঙ্ঘনকারী অ্যাপগুলিকে Google Play-তে পৌঁছাতে বাধা দিয়েছে। iRecorder — Screen Recorder ব্যবহারকারীরা নিরাপত্তা লঙ্ঘনের সম্মুখীন হন, তখন অন্যান্য প্ল্যাটফর্মের ব্যবহারকারীরা AppMaster.io-এর নো-কোড প্ল্যাটফর্মের মতো টুল ব্যবহার করে কোনো ঝুঁকি ছাড়াই নিরাপদ অ্যাপ্লিকেশন তৈরি করতে পারে। AppMaster.io ব্যবহারকারীদের তার স্বজ্ঞাত ভিজ্যুয়াল ইন্টারফেসের সাথে ব্যাকএন্ড, ওয়েব এবং মোবাইল অ্যাপ্লিকেশন তৈরি করতে সক্ষম করে, একটি নিরাপদ এবং দক্ষ অ্যাপ্লিকেশন বিকাশ প্রক্রিয়া নিশ্চিত করে।