حظرت "غوغل" تطبيقا مشهورا بشكل كبير من متجر "غوغل بلاي" الخاص بها، وتوصي مستخدمي "أندرويد" بحذفه فورا من أجهزتهم.
وتقول "غوغل" إن الخبراء اكتشفوا أن التطبيق كان قادرا على تسجيل المحادثات وسرقة الرسائل وحتى تتبع المكان الذي كان المستخدمون يتجهون إليه خلال اليوم دون إذنهم.
ويُعتقد أن التطبيق، المسمى iRecorder - Screen Recorder، تم تنزيله نحو 50 ألف مرة قبل إزالته، وهذا يعني أن الكثير من الأشخاص قد يتأثرون.
وتم اكتشاف المشكلات بواسطة فريق الأمان في ESET حيث وجدت الشركة أن التطبيق كان قادرا على تثبيت خطأ AhMyth RAT على الأجهزة.
ووفقا لخبراء ESET، عندما تم تحميل التطبيق لأول مرة على متجر "غوغل بلاي" في عام 2021، كان خاليا تماما ثم أضيفت له البرامج الضارة في وقت لاحق.
وأوضح خبراء ESET: "مستخدمو أندرويد الذين قاموا بتثبيت إصدار سابق من iRecorder (قبل الإصدار 1.3.8)، يفتقر إلى أي ميزات ضارة، قد يعرضون أجهزتهم عن غير قصد لـAhRat، إذا قاموا لاحقا بتحديث التطبيق إما يدويا أو تلقائيا، حتى من دون منح أي مزيد من الموافقة على إذن التطبيق".
ويعد AhRat مثالا جيدا على "كيفية تحول تطبيق آمن في البداية إلى تطبيق ضار، حتى بعد عدة أشهر، يتجسس على مستخدميه ويهدد خصوصيتهم".
وإذا كنت ممن قاموا بتثبيت البرنامج الآن، فهذا هو الوقت المناسب للتحقق من جهازك وحذفه.
وكلما طالت مدة تحميله على الهاتف، زادت فرصة أن تصبح ضحيته التالية.
يشار إلى أن AhRat قادر على سرقة مجموعة كبيرة من البيانات من الأجهزة المصابة، بما في ذلك: جهات الاتصال، والرسائل القصيرة، وسجلات المكالمات، وسجل المتصفح، وموقع الجهاز، ولقطات شاشة الجهاز.
ويمكن للمهاجم أيضا التحكم عن بُعد في الجهاز المصاب باستخدام البرامج الضارة، ما يتيح له تنفيذ إجراءات مثل إجراء المكالمات، وإرسل رسائل نصية وتصفح الانترنت.
وكشف فريق ESET: "بصفتها أحد شركاء Google App Defense Alliance، حددت ESET أحدث إصدار من التطبيق على أنه ضار وشاركت النتائج التي توصل إليها على الفور مع غوغل. وبعد تنبيهنا، تمت إزالة التطبيق من المتجر الإلكتورني".
كيفية حذف التطبيقات التي قمت بتثبيتها
- افتح تطبيق متجر "غوغل بلاي" (Google Play)
- في الجزء العلوي الأيمن، انقر فوق رمز الملف الشخصي
- انقر فوق إدارة التطبيقات والأجهزة (Manage)
- اضغط على اسم التطبيق الذي تريد حذفه
- اضغط على إلغاء التثبيت
المصدر: إكسبريس