Todos vocês já ouviram falar de aplicativos maliciosos para Android uma ou… duzentas vezes antes, mas mesmo nossos leitores mais obcecados por segurança podem se surpreender com um detalhe particularmente flagrante sobre o mais novo título descoberto por pesquisadores da ESET e ejetado da Play Store.
Chamado de”iRecorder-Screen Recorder”, ele foi examinado e bem-vindo pelo Google em setembro de 2021, ganhando seus recursos de violação de privacidade quase um ano depois como parte de uma atualização aparentemente inócua.
Como é altamente incomum para um desenvolvedor ruim mostrar tanta paciência e levar tanto tempo entre a publicação de um aplicativo e a injeção de malware, esse comportamento facilmente evitou a atenção dos usuários comuns e do gigante da pesquisa responsável por manter o Google Play Armazene limpo e protegido contra ameaças de segurança de todos os tipos.
No que diz respeito a essas ameaças, o iRecorder-Screen Recorder foi carregado com um dos piores tipos possíveis, o que permitiu que o aplicativo anteriormente legítimo bisbilhotasse seus usuários. Não estamos falando apenas de mensagens de texto ou conversas telefônicas, mas de gravações completas de microfone e arquivos com extensões”específicas”, sugerindo que o aplicativo pode ter sido usado como parte de uma campanha de espionagem.
O Google fez sua parte trabalho e agora você precisa fazer o seu.
Simplificando, o aplicativo, que foi inicialmente projetado para oferecer a seus usuários a capacidade de gravar vídeos exibidos em seus telefones (com permissão), começou a ouvir ilegalmente a voz real das pessoas-world após uma atualização de agosto de 2022 e pode continuar a fazê-lo em estado selvagem.
Isso porque, embora o aplicativo não esteja mais disponível para novos downloads do Google Play, ninguém pode garantir que todos os usuários existentes foram tomou conhecimento de seu comportamento malicioso e agiu de acordo. Obviamente, é aí que entramos, informando-o hoje sobre o que você precisa fazer para ficar longe de outra grande ameaça à segurança do seu telefone e à sua privacidade pessoal.
Se você é uma das mais de 50.000 pessoas que têm aparentemente instalou o aplicativo (e sua atualização subsequente), agora seria o momento ideal para apertar o botão de exclusão e talvez até mesmo realizar uma verificação mais completa de ameaças semelhantes usando uma ferramenta antivírus (confiável).
