Não é surpresa que, nos últimos anos, tanto o Google quanto a Apple tenham feito esforços para impedir que aplicativos maliciosos entrem em suas respectivas lojas de aplicativos. No entanto, os agentes de ameaças sempre encontram uma maneira de acordo com um novo relatório da ESET, um aplicativo malicioso para Android chamado “iRecorder – Screen Recorder” estava secretamente gravando e transmitindo o áudio dos usuários a cada 15 minutos.
Originalmente lançado como um aplicativo de gravação de tela em setembro de 2021, o aplicativo supostamente recebeu uma atualização maliciosa em agosto de 2022, que instalou o AhMyth, um Trojan de acesso remoto (RAT) de código aberto, nos dispositivos dos usuários. Isso permitiu que o aplicativo gravasse áudio, estabelecesse uma conexão com o servidor do invasor e carregasse arquivos de áudio gravados e dados confidenciais. Além disso, com as permissões apropriadas, o aplicativo também foi capaz de interceptar mensagens de texto e conversas telefônicas.
Não detectado por mais de nove meses
O fato de o aplicativo não ter sido detectado por mais de nove meses torna esse incidente ainda mais preocupante, pois os usuários não tinham como perceber que os agentes de ameaças estavam gravando suas vozes a cada 15 minutos. Além disso, os pesquisadores também especulam que o aplicativo possivelmente fazia parte de uma campanha ativa de espionagem, no entanto, essa afirmação continua sendo uma hipótese sem evidências adicionais.
“É raro um desenvolvedor carregar um aplicativo legítimo, esperar quase um ano e atualizá-lo com código malicioso ”, disse o pesquisador de segurança da ESET Lukáš Štefanko.
Embora o Google tenha removido o aplicativo da Play Store depois que o incidente veio à tona, é incerto se todos os usuários atuais estão cientes de seu comportamento malicioso ou tomaram as medidas apropriadas. Portanto, se você ainda tiver o aplicativo instalado, exclua-o imediatamente e execute uma verificação completa do seu dispositivo usando uma ferramenta antivírus confiável. Além disso, os usuários devem sempre ter cuidado ao baixar um aplicativo, mesmo da Play Store, e prestar muita atenção às permissões solicitadas por cada aplicativo em seu dispositivo móvel. Além disso, é importante verificar regularmente se um app está usando dados desnecessariamente em segundo plano.
