اكتشاف ملفات خبيثه بتطبيق iRecorder

News
تم العثور على تطبيق iRecorder لتطبيق Android Screen Recorder على أنه برنامج ضار حتى تطبيقات Android الأكثر تصميمًا يمكن أن تصبح شريرة. خاصة عندما يتم إدخال التعليمات البرمجية الخبيثة من قبل المخترقين ، كما كان الحال مع برنامج مسجل الشاشة الشهير على متجر G
Ahmad Ashraf
May 30, 2023, 9:30 p.m.
ahmed_ashraf
اكتشاف ملفات خبيثه بتطبيق iRecorder

مقدمه

تم العثور ع ملفات ضاره داخل تطبيق iRecorder الذي يقوم بـ Screen Recorder تسجيل الشاشه, حتى تطبيقات Android الأكثر انتشاراً يمكن أن تصبح بها ملفات ضاره، خاصة عندما يتم إدخال التعليمات البرمجية الخبيثة من قبل المخترقين ، كما كان الحال مع برنامج مسجل الشاشة الشهير على متجر Google Play , وفقًا لدراسة حديثة أجرتها شركة ESET للأمن السيبراني ، يقوم تطبيق iRecorder - Screen Recorder الآن بتوزيع البرامج الضارة على المستخدمين


ما يجعل هذه القصة مثيرة للاهتمام بشكل خاص؟

هو أن التطبيق نفسه تم إرساله إلى متجر Play في عام 2021 بدون أي ميزات ضارة ومع ذلك ، مع تقديم iRecorder - Screen Recorder الإصدار 1.3.8 في أغسطس 2022 ، بدأ التطبيق في إصابة هواتف Android ببرامج ضارة. تلقى التطبيق أكثر من 50000 تنزيل على متجر Play قبل أن تزيله Google يتضمن السلوك الضار للتطبيق بشكل خاص استخراج تسجيلات الميكروفون وجمع الملفات بامتدادات محددة ، مع وصف ESET AhRat بأنه إصدار خفيف الوزن من AhMyth  شير خاصية جمع البيانات إلى وجود دافع تجسس محتمل ، على الرغم من عدم وجود دليل لربط النشاط بأي جهة تهديد معروفة. ومع ذلك ، فقد تم توظيف AhMyth سابقًا من قبل Transparent Tribe في الهجمات التي تستهدف جنوب آسيا.


المطور وراء iRecorder

هو عمل مطور اسمه Coffeeholic Dev. لقد أصدر أيضًا العديد من التطبيقات الأخرى على مر السنين. حتى كتابة هذه السطور ، لا يتوفر أي منها على متجر Play. تشمل تطبيقاته الأخرى:

  • iBlock
  • iCleaner
  • iEmail
  • iLock
  • iVideoDownload
  • iVPN
  • File speaker
  • QR Saver

 

ما الذي تفلعه البرامج الضاره ؟

AhRat قادر على سرقة مجموعة كبيرة من البيانات من الأجهزة المصابة ، بما في ذلك:

  1. جهات الاتصال
  2. رسائل SMS
  3. سجلات المكالمات
  4. متصفح التاريخ
  5. موقع الجهاز
  6. لقطات شاشة الجهاز

     
يمكن للمخترق ايضاً التحكم عن بعد في الجهاز المصاب باستخدام البرامج الضاره و يتيح له تنفيذ اجراءات مثل:
1- اجراء المكالمات
2- ارسال رساله
3- تصفح الانترنت

 

كيف تكتشف تطبيق ضار او ملغم ؟

هناك بعض الأشياء التي يمكنك البحث عنها لاكتشاف تطبيق ضار:

١- أذونات التطبيق (Permissions) غالبًا ما تطلب التطبيقات الضارة أذونات مفرطة ، مثل الوصول إلى جهات الاتصال أو الرسائل النصية القصيرة أو الموقع.
٢- تقييم التطبيق ومراجعاته. غالبًا ما يكون للتطبيقات الضارة تقييمات وتعليقات منخفضة ، حيث يشتكي المستخدمون من أداء التطبيق أو سلوكه.
٣- مصدر التطبيق. غالبًا ما لا تتوفر التطبيقات الضارة من مصادر موثوقة ، مثل متجر Google Play.
٤- إذا لم تكن متأكدًا مما إذا كان التطبيق آمنًا ، فمن الأفضل توخي الحذر وتجنب تثبيته.

 

Credit by: gizchina

ماذا تفعل إذا كنت تعتقد أنك مصاب بنطبيق ضار او ملغم ؟

١- قم بإلغاء تثبيت التطبيق على الفور.
٢- افحص جهازك باستخدام تطبيق أمان مثل: Systweak Anti-Malware , Norton Security and Anti-virus
٣- قم بتغيير كلمات المرور الخاصة بك لجميع حساباتك على الإنترنت.
٤-أبلغ عن التطبيق إلى Google Play.
 

كيف تحمي نفسك من هذه التطبيقات الضاره ؟

يجب على المستخدمين الذين قاموا بتنزيل iRecorder إلغاء تثبيت التطبيق على الفور. إذا لم تكن متأكدًا مما إذا كان التطبيق مثبتًا لديك أم لا ، فيمكنك التحقق من قائمة تطبيقات جهازك.
لحماية نفسك من البرامج الضارة ، من المهم تنزيل التطبيقات من مصادر موثوقة فقط. يجب عليك أيضًا تحديث تطبيقاتك ، حيث تتضمن التحديثات غالبًا تصحيحات أمان يمكن أن تساعد في حماية جهازك من البرامج الضارة.

و اليك بعض النصائح الإضافيه لحمايه جهاز الـ Android الخاص بك
 ١- قم بتنزيل التطبيقات من مصادر موثوقة فقط ، مثل متجر Google Play.
 ٢- كن حذرًا بشأن الأذونات (Permissions) التي تمنحها للتطبيقات. امنح الأذونات (Permissions) الضرورية فقط ليعمل التطبيق.
 ٣- حافظ على تحديث تطبيقاتك. غالبًا ما تتضمن التحديثات تصحيحات أمان يمكن أن تساعد في حماية جهازك من البرامج الضارة.
 ٤- استخدم تطبيق الأمان يمكن لتطبيق الأمان فحص جهازك بحثًا عن البرامج الضارة والمساعدة في حمايته من الهجوم.

الختام:

يتجنب الكشف عن البرامج الضارة لسرقة البيانات في التطبيقات
يسلط iRecorder الضوء على المخاطر الخفية في التطبيقات التي تبدو غير ضارة.
يجب أن يكون مستخدمو Android يقظين ومطلعين ويتبنون ممارسات أمان عبر الإنترنت جيدة لحماية بياناتهم والحماية من التهديدات المحتملة. ابق على اطلاع بأخبار الأمان لحماية نفسك من التهديدات الإلكترونية المتطورة باستمرار.

 

References

https://www.gizchina.com/2023/05/24/android-screen-recorder-app-irecorder-found-to-be-malware-heres-what-you-need-to-know/

https://thehackernews.com/2023/05/data-stealing-malware-discovered-in.html

https://hackdojo.io/articles/8RW76LQKE/data-stealing-malware-discovered-in-popular-android-screen-recorder-app

    

irecorder malicious app hacked تطبيقات الاندرويد android not safe android malicious apps