साइबर सुरक्षा फर्म ईएसईटी ने चेतावनी दी है कि कभी लोकप्रिय एंड्रॉइड स्क्रीन रिकॉर्डिंग ऐप, iRecorder — Screen Recorder, गुप्त रूप से उपयोगकर्ताओं के फोन से माइक्रोफोन रिकॉर्डिंग और अन्य डेटा चोरी कर रहा है। यह गुप्त जासूसी गतिविधि Google Play पर इसकी प्रारंभिक सूची के कई महीनों बाद एक दुर्भावनापूर्ण कोड अपडेट प्राप्त करने के बाद शुरू हुई।
अपनी जाँच के दौरान, ESET ने पाया कि इस iRecorder — Screen Recorder ऐप ने Google Play पर पहली बार सूचीबद्ध होने के लगभग एक साल बाद अपने सिस्टम में दुर्भावनापूर्ण कोड जोड़ा। कोड ने ऐप को हर 15 मिनट में डिवाइस के माइक्रोफ़ोन से एक मिनट के मूल्य के एंबिएंट ऑडियो को चुपचाप अपलोड करने और उपयोगकर्ताओं के डिवाइस से दस्तावेज़, वेब पेज और मीडिया फ़ाइलों को चुराने में सक्षम बनाया।
ऐप, जो Google Play से हटाने से पहले 50,000 से अधिक डाउनलोड जमा कर चुका था, अब ऐप स्टोर पर सूचीबद्ध नहीं है। जिन यूजर्स ने ऐप इंस्टॉल किया है उन्हें सलाह दी गई है कि वे इसे तुरंत अपने डिवाइस से डिलीट कर दें।
ESET द्वारा अहरात नामक दुर्भावनापूर्ण कोड, एक ओपन-सोर्स रिमोट एक्सेस ट्रोजन (RAT) का एक संशोधित संस्करण है जिसे AhMyth कहा जाता है। RAT आमतौर पर पीड़ितों के उपकरणों तक व्यापक पहुंच का फायदा उठाते हैं, और अक्सर स्पाइवेयर और स्टाकरवेयर के समान कार्य करते हैं। इन सुविधाओं में रिमोट कंट्रोल क्षमताएं शामिल हैं।
मैलवेयर की खोज करने वाले ईएसईटी सुरक्षा शोधकर्ता लुकास स्टेफेंको ने एक ब्लॉग पोस्ट में कहा कि सितंबर 2021 में पहली बार लॉन्च होने पर iRecorder ऐप में कोई दुर्भावनापूर्ण विशेषता नहीं थी। वे उपयोगकर्ता जिन्होंने ऐप को सीधे Google Play से डाउनलोड किया है। इसके बाद, ऐप ने गुप्त रूप से उपयोगकर्ता के माइक्रोफ़ोन तक पहुंचना शुरू कर दिया और मैलवेयर के ऑपरेटर द्वारा नियंत्रित सर्वर पर अपना फ़ोन डेटा अपलोड करना शुरू कर दिया। स्टेफ़ानको ने समझाया कि ऑडियो रिकॉर्डिंग परिभाषित ऐप अनुमतियों के मॉडल के भीतर थी, क्योंकि ऐप, डिज़ाइन द्वारा, डिवाइस स्क्रीन रिकॉर्डिंग को कैप्चर कर सकता है और डिवाइस माइक्रोफ़ोन एक्सेस का अनुरोध कर सकता है।
दुर्भावनापूर्ण कोड डालने वाले अपराधी की पहचान और ऐसा करने का उनका मकसद अज्ञात है। TechCrunch ने डेवलपर के ईमेल पते पर संपर्क किया, जिसे हटाए जाने से पहले ऐप की सूची में सूचीबद्ध किया गया था, लेकिन अब तक उसे कोई प्रतिक्रिया नहीं मिली है।
स्टेफ़ानको ने सुझाव दिया कि दुर्भावनापूर्ण कोड एक व्यापक जासूसी अभियान का हिस्सा हो सकता है। इस तरह की गतिविधियों का उद्देश्य आमतौर पर राजनीतिक या वित्तीय लाभ के लिए लक्षित व्यक्तियों या संस्थाओं के बारे में जानकारी एकत्र करना होता है। स्टेफ़ानको ने कहा कि एक डेवलपर के लिए एक वैध ऐप अपलोड करना, लगभग एक साल प्रतीक्षा करना और फिर इसे दुर्भावनापूर्ण कोड के साथ अपडेट करना असामान्य है।
जबकि Google और Apple ऐप्स को डाउनलोड करने के लिए सूचीबद्ध करने से पहले मैलवेयर की जांच करते हैं, हानिकारक ऐप्स का इस प्रक्रिया से निकल जाना कोई असामान्य बात नहीं है। कुछ मामलों में, वे सक्रिय रूप से उन ऐप्स को हटा देते हैं जो उपयोगकर्ताओं को जोखिम में डाल सकते हैं। Google ने पिछले साल बताया कि उसने 1.4 मिलियन से अधिक गोपनीयता-उल्लंघन करने वाले ऐप्स को Google Play तक पहुंचने से रोक दिया था। जबकि iRecorder — Screen Recorder के उपयोगकर्ताओं ने एक सुरक्षा उल्लंघन का अनुभव किया, अन्य प्लेटफ़ॉर्म के उपयोगकर्ता AppMaster.io के नो-कोड प्लेटफ़ॉर्म जैसे टूल का उपयोग करके बिना किसी जोखिम के सुरक्षित एप्लिकेशन बना सकते हैं। AppMaster.io उपयोगकर्ताओं को एक सुरक्षित और कुशल अनुप्रयोग विकास प्रक्रिया सुनिश्चित करते हुए अपने सहज दृश्य इंटरफ़ेस के साथ बैकएंड, वेब और मोबाइल एप्लिकेशन बनाने में सक्षम बनाता है।