ഇന്ന് ഏത് വഴിയിലാണ് ഫോണുകളിലെ വിവരങ്ങൾ ചോർത്തുന്നതെന്നും, ഫയലുകളും മറ്റും മോഷ്ടിക്കപ്പെടുന്നതെന്നും കൃത്യമായി പറയാൻ കഴിയില്ല. ഇപ്പോഴിതാ, ഉപയോക്താക്കളിൽ നിന്ന് വ്യക്തിഗത വിവരങ്ങളും റെക്കോഡുകളും ഒരു ആപ്പ് മോഷ്ടിച്ചതായി കണ്ടെത്തിയിരിക്കുകയാണ്. ഗൂഗിൾ പ്ലേ സ്റ്റോറിൽ ലഭ്യമായിട്ടുള്ള ഒരു ട്രോജനൈസ്ഡ് ആൻഡ്രോയിഡ് ആപ്ലിക്കേഷനാണ് ഇത്തരത്തിൽ വിവരങ്ങൾ ചോർത്തിയതായി വിവരം ലഭിച്ചിരിക്കുന്നത്.
ഈ ആപ്പ് 50,000ത്തിലധികം ഇൻസ്റ്റാളുകളും എക്സ്ട്രാക്റ്റ് ചെയ്ത മൈക്രോഫോൺ റെക്കോർഡിങ്ങുകളും മറ്റ് ഫയലുകളും മോഷ്ടിച്ചതായാണ് കണ്ടെത്തിയിരിക്കുന്നത്. ഈ ട്രോജനൈസ്ഡ് ആൻഡ്രോയിഡ് ആപ്പിനെതിരെ സൈബർ സുരക്ഷാ ഗവേഷകർ റിപ്പോർട്ട് ചെയ്തു.
2021ൽ പ്ലേ സ്റ്റോറിൽ വന്ന ആൻഡ്രോയിഡ് ആപ്പാണിത്. എന്നാൽ അന്ന് ഇത്തരം പ്രവർത്തനങ്ങളൊന്നും കണ്ടെത്തിയിരുന്നില്ല. എന്നാൽ, 2022 ഓഗസ്റ്റിൽ ലഭ്യമായ പതിപ്പ് 1.3.8ൽ ഈ ആപ്ലിക്കേഷൻ മാൽവെയർ ഉൾപ്പെടുത്തിയിരിക്കുന്നു എന്ന് തിരിച്ചറിഞ്ഞു. iRecorder-Screen Recorder എന്ന ആപ്പാണ് ഇത്തരത്തിൽ സൈബർ കുറ്റകൃത്യങ്ങൾക്കായി ഉപയോഗിക്കുന്നുവെന്ന് കണ്ടെത്തിയത്.
iRecorder ആപ്പ് സ്ക്രീൻ റെക്കോഡ് പ്രവർത്തനങ്ങൾ ചെയ്തതായി കണ്ടെത്തിയിട്ടുണ്ട്. കൂടാതെ, കമാൻഡ് ആൻഡ് കൺട്രോൾ (C&C) സെർവറിലേക്ക് അപ്ലോഡ് ചെയ്യാനും കൂടാതെ, മൈക്രോഫോൺ ഉപയോഗിച്ച് റെക്കോഡ് ചെയ്യാനും ഇതിന് കഴിയുന്നുവെന്നാണ് പറയുന്നത്. ഈ ആപ്പിന് വെബ് പേജുകൾ, ഇമേജുകൾ, ഓഡിയോ, വീഡിയോ, ഡോക്യുമെന്റ് ഫയലുകൾ, ഒന്നിലധികം ഫയലുകൾ കംപ്രസ്സുചെയ്യാൻ ഉപയോഗിക്കുന്ന ഫയൽ ഫോർമാറ്റുകൾ എന്നിവയെല്ലാം എക്സ്ഫിൽട്രേറ്റ് ചെയ്യാനും സാധിക്കുന്നുവെന്നും അതിനാൽ തന്നെ മൊബൈലിൽ സൂക്ഷിക്കുന്ന പല വിവരങ്ങളും ചോർത്തപ്പെട്ടേക്കുമെന്നും പറയുന്നു.
ഐറെക്കോഡറിൽ മാൽവെയർ ഉൾക്കൊള്ളുന്നുവെന്ന് കണ്ടെത്തിയതിനെ തുടർന്ന് ഗൂഗിൾ പ്ലേയിൽ നിന്ന് ഈ ആപ്ലിക്കേഷൻ നീക്കം ചെയ്തിരിക്കുകയാണ്.
കോഫിഹോളിക് ദേവ് എന്ന ഡവലപ്പറാണ് iRecorder അവതരിപ്പിച്ചത്. എന്നാൽ അദ്ദേഹം നിരവധി ആപ്ലിക്കേഷനുകൾ പുറത്തിറക്കിയിട്ടുണ്ട്. iBlock, iCleaner, iEmail, ക്യുആർ സേവർ, ഫയൽ സ്പീക്കർ, ഐലോക്ക്, iVideoDownload, iVPN എന്നിവയാണ് ഈ ആപ്പുകൾ. ഇതാദ്യമായല്ല AhMyth അടിസ്ഥാനമാക്കിയുള്ള മാൽവെയറുകൾ ഗൂഗിൾ പ്ലേ സ്റ്റോറിൽ വരുന്നത്. 2019ലും സമാനമായ അവസ്ഥ ഉണ്ടായിട്ടുണ്ട്.
SMS മെസേജുകളും, കോണ്ടാക്റ്റുകളും, ബ്രൗസർ ഹിസ്റ്ററിയും, മറ്റ് വ്യക്തിഗത വിവരങ്ങളുമെല്ലാം ഇത്തരം ആപ്പുകൾ ചോർത്തുന്നതായിരിക്കും.