“Google Play Store से अपने स्वयं के स्पाई ऐप को हटाकर आपकी गोपनीयता की रक्षा करता है! आपको विश्वास नहीं होगा कि उन्होंने खुद को क्या करते हुए पकड़ा है!” – सार्क टैंक

शीर्षक: आईरिकॉर्डर स्क्रीन रिकॉर्डर ऐप गुप्त रूप से महीनों तक उपयोगकर्ताओं की जासूसी करता है

सबहेडिंग: मालवेयर-ट्रांसफ़ॉर्मिंग अपडेट ऐप को गुप्त रूप से ऑडियो रिकॉर्ड करने और इसे एक दूरस्थ सर्वर पर अग्रेषित करने में सक्षम बनाता है

लोगों के फोन से मालवेयर को दूर रखना हमेशा से एक मुश्किल काम रहा है। ऐसा लगता है कि हर बार जब हम नए सुरक्षा उपायों को साथ आते देखते हैं, तो बस कुछ ही समय पहले की बात है जब मैलवेयर उन्हें बायपास करना शुरू कर देता है। जबकि Play Store हमेशा दुर्भावनापूर्ण सॉफ़्टवेयर को हटाने के लिए काम कर रहा है, Google के प्रयास एक स्क्रीन रिकॉर्डर ऐप को अपने उपयोगकर्ताओं पर जासूसी करने से रोकने में सक्षम नहीं थे, इसके प्रारंभिक रिलीज़ के लगभग एक साल बाद मैलवेयर-ट्रांसफ़ॉर्मिंग अपडेट प्राप्त करने के बाद।

विचाराधीन ऐप, आईरिकॉर्डर स्क्रीन रिकॉर्डर, पहली बार 2021 में प्ले स्टोर पर दिखाई दिया, और उपयोगकर्ताओं को उनकी स्क्रीन पर सामग्री कैप्चर करने की क्षमता की पेशकश की। ठीक एक साल बाद, ऐप को एक अपडेट प्राप्त हुआ, जिसमें एक ईएसईटी जांच से पता चलता है कि मैलवेयर पेश किया गया था जो गुप्त रूप से ऑडियो रिकॉर्ड करेगा और इसे एक दूरस्थ सर्वर (Ars Technica के माध्यम से) में भेज देगा। जासूसी उपकरण ने AhMyth से कोड का उपयोग किया, एक सामान्य ओपन-सोर्स रिमोट एक्सेस ट्रोजन (RAT) जो पहले Google की नाक के नीचे Play Store पर गुप्त रूप से अन्य ऐप्स में उपयोग किया गया था।

ऐप के पहले के संस्करणों में किसी भी प्रकार का मैलवेयर शामिल नहीं था, और स्क्रीन रिकॉर्डर के लिए इसे पेश करने वाले अपडेट की संभावना अपडेट के माध्यम से किसी का ध्यान नहीं गई होगी। हो सकता है कि यह सबसे बड़ी चाल यह है कि मैलवेयर को अपने खराब व्यवसाय को करने के लिए जिन अनुमतियों की आवश्यकता होती है, वे उन अनुमतियों के साथ ओवरलैप होती हैं, जो ऐप को अपनी स्क्रीन रिकॉर्डिंग कार्यक्षमता करने के लिए पहले ही दी जा चुकी होती।

यहां विश्लेषण एक प्रमुख उदाहरण के रूप में कार्य करता है कि कैसे एक सामान्य दिखने वाला ऐप अपडेट के बाद चुपके से मैलवेयर बन सकता है। शोधकर्ताओं का मानना ​​है कि यह युक्ति मैलवेयर जारी करने से पहले उपयोगकर्ता आधार बनाने के लिए हो सकती थी, लेकिन यह नोट करता है कि ऐसा कुछ भी साबित करने के लिए इसका कोई सबूत नहीं है।

क्षितिज पर Android 14 के साथ, Google मैलवेयर को उपयोगकर्ताओं के फ़ोन पर रिसने से रोकने के लिए नए तरीके आज़मा रहा है। शुरुआती बीटा में सहमति के बिना लोगों की स्क्रीन पढ़ने की कोशिश करने वाले ऐप्स के खिलाफ नई सुरक्षा शामिल है। हालांकि यह आवश्यक रूप से इस तरह के मैलवेयर को नहीं रोकेगा, फिर भी यह एक महत्वपूर्ण संकेत है कि Google ऐप सुरक्षा को गंभीरता से ले रहा है।

चाबी छीनना:

• iRecorder स्क्रीन रिकॉर्डर ऐप ने मैलवेयर-ट्रांसफॉर्मिंग अपडेट प्राप्त करने के बाद महीनों तक गुप्त रूप से अपने उपयोगकर्ताओं की जासूसी की
• मैलवेयर ने एक सामान्य ओपन-सोर्स रिमोट एक्सेस ट्रोजन (RAT) AhMyth से कोड का इस्तेमाल किया
• अनुमतियाँ मैलवेयर को अपने खराब व्यवसाय को करने के लिए आवश्यक अनुमतियाँ उन अनुमतियों के साथ ओवरलैप की जाती हैं जो स्क्रीन रिकॉर्डिंग कार्यक्षमता को निष्पादित करने के लिए ऐप को पहले ही प्रदान की जा चुकी होंगी
• मैलवेयर जारी करने से पहले एक उपयोगकर्ता आधार बनाने के लिए अद्यतन के माध्यम से मैलवेयर शुरू करने की युक्ति हो सकती है
• एंड्रॉइड 14 बीटा वर्जन में सहमति के बिना लोगों की स्क्रीन पढ़ने की कोशिश करने वाले ऐप्स के खिलाफ Google नई सुरक्षा के साथ ऐप सुरक्षा को गंभीरता से ले रहा है।