لطالما كان منع البرامج الضارة من الوصول إلى هواتف أندرويد مهمة صعبة، ففي كل مرة تطرح فيها جوجل إجراءات أمنية جديدة، يبدأ المتسللين في تطوير برامج ضارة أو ابتكار حيل أكثر تطورا لـ تجاوزها.
وبينما يعمل متجر جوجل "بلاي" Play دائما على التخلص من البرامج الضارة، لم تتمكن جهود مالكة متجر التطبيقات الشهير من منع تطبيق مسجل شاشة واحد من التجسس على مستخدميه بعد تلقي تحديث لتحويله من الهدف الذي تم تطويره لأجله إلى تطبيق أندرويد خبيث، فبعد عام تقريبا من إطلاقه أصبح يحوي في برمجياته برنامجا ضارا هدفه الأساسي التنصت على مستخدميه.
جوجل تحذف تطبيق خطير ثبت أنه يتجسس على المستخدمين
وخلال عام 2021، ظهر التطبيق المعني والذي انطلق تحت اسم iRecorder Screen Recorder، لأول مرة على متجر "بلاي"، ووفر للمستخدمين القدرة على تسجيل المحتوى على شاشة هواتف أندرويد بسلاسة.
ولكن بعد أكثر من عام بقليل على إطلاقه، تلقى التطبيق تحديثه لشهر أغسطس 2022، الذي كشف تحقيق شركة ESET لأمن المعلومات، أنه أدخل البرامج الضارة على تطبيق مسجل الشاشة، والتي من شأنها تسجيل الصوت سرا وإعادة توجيهه إلى خادم بعيد.
وأشار التحقيق الذي أجراه فريق ESET، إلى أن التطبيق استخدم أداة التجسس المسماة AhMyth، وهو أحد أنواع فيروس حصان طروادة الخبيث، والذي يستخدم للوصول عن بُعد دائما، ووهو برنامج مفتوح المصدر والذي تم استخدامه سابقا في تطبيقات أخرى تم إخفائها على متجر جوجل بلاي على الرغم من الإجراءات الأمنية المتوفرة على المنصة.
واكتشف خبراء الأمن السيبراني، أن التطبيق المخصص في تصوير شاشة الهاتف وتسجيل كل ما يحدث فيها، يقوم بإستخدام ميكروفون الهاتف للتنصت على المستخدمين المطمئنين سرا، حيث يقوم بتسجيل دقيقة من الصوت عبر الميكروفون كل 15 دقيقة وإعادة توجيه تلك التسجيلات إلى خادم المطور.
ولم تتضمن الإصدارات السابقة من التطبيق أي شكل من أشكال البرامج الضارة، ومن المحتمل أن يكون التحديث الذي قدمه المطور إلى مسجل الشاشة قد تم دفعه دون أن يمر بإجراءات الفحص الأمنية للبحث عن الفيروسات، وربما تكون الحيلة الأكبر التي تم إخفائها هي أن الأذونات التي تحتاجها البرامج الضارة للقيام بأعمالها السيئة تتداخل مع الأذونات التي يتم منحها للتطبيق من أجل أداء وظيفة تسجيل الشاشة التي صمم لأجلها.
ويثبت التحليل أجرته شركة ESET للأمن السيبراني، مثالا على كيف يمكن أن يبدو التطبيق عاديا ولكنه في الحقيقة أصبح يحوى برنامجا ضارا بعد تحديثه، وهو تكتيك جديد يعتقد الباحثون أنه من الممكن أن ينتشر خلال الفترة المقبلة على جوجل بلاي، قبل إصدار البرنامج الضار سيتم طرح تطبيق أندرويد يقدم وظيفة مفيدة، وعند تحديث يتم تزويده بشفرة البرمجيات الضارة.
وفي الوقت الذي تم إبلاغها فيه بنتائج تحقيق ESET، قامت شركة جوجل بإزالة تطبيق iRecorder Screen Recorder، من متجر "بلاي"، وحثت مالكي هواتف أندرويد على حذف التطبيق من أجهزتهم كي لا يتم التجسس عليهم.