A Apple App Store e a Google Play Store são conhecidas por terem vários recursos de segurança. Todos eles mantêm os usuários protegidos contra aplicativos maliciosos e protegem seus dados de caírem em mãos erradas. Mas, independentemente de todos os recursos de segurança desses mercados abertos, sempre há um risco.
Por exemplo, um aplicativo popular chamado iRecorder Screen Recorder foi pego fazendo um trabalho malicioso. Ele apareceu pela primeira vez na Google Play Store em 2021. E, desde então, tem sido uma opção obrigatória para muitos que desejam capturar o conteúdo da tela. Mas desde 2022, ele espiona todos os usuários e coleta seus dados.
iRecorder Screen Recorder teve malware por quase um ano sem que a Google Play Store percebesse
As versões anteriores do o aplicativo não incluía nenhum malware. Era simplesmente uma ferramenta útil que permitia gravar a tela. Mas pouco mais de um ano após o lançamento, o app foi atualizado na Google Play Store. E de acordo com ESET investigação, essa atualização veio com malware.
Deseja saber o que o malware no aplicativo fez? A ESET explica que gravou o áudio secretamente e encaminhou os arquivos gravados para um servidor remoto. A ferramenta de espionagem que os desenvolvedores usaram foi um código de AhMyth. É um Trojan de acesso remoto de código aberto (RAT). E o iRecroder Screen Recorder não é o primeiro aplicativo a vir com ele.
Houve muitos outros aplicativos com a mesma ferramenta de espionagem. E, curiosamente, todos esses aplicativos não foram detectados pelos recursos de segurança da Google Play Store. Dito isso, ao contrário dos outros aplicativos injetados por malware, o iRecorder Screen Recorder apresentou um truque muito astuto.
Ou seja, ele obtém a permissão de que o malware precisa para fazer todos os seus negócios desagradáveis diretamente do usuário. Afinal, o aplicativo requer alguma permissão adicional para realizar a gravação da tela. E como é categorizado como um aplicativo gravador de tela, nem a Google Play Store nem os usuários se deram ao trabalho de dar uma olhada nele.
Resposta rápida do Google
Após o problema, o Google removeu imediatamente o Aplicativo iRecorder Screen Recorder da Play Store. No entanto, se você já instalou o aplicativo antes, desinstale-o imediatamente. Além disso, você deve limpar os arquivos do aplicativo.
Gizchina Notícias da semana
No entanto, esta análise serve como um excelente exemplo de como a Google Play Store realmente é vulnerável. Qualquer aplicativo pode funcionar normalmente e de repente ficar escuro. E quando isso acontece, pode permanecer em operação obscura por meses sem ser pego.
Os pesquisadores teorizam que esses aplicativos não têm bons motivos para começar. Eles funcionam normalmente para construir uma base de usuários adequada. E quando o número de usuários é bom o suficiente, os desenvolvedores injetam malware neles e começam a coletar dados do usuário. No entanto, os pesquisadores observaram que não têm nenhuma evidência para provar a teoria.
A ESET também sugere que o aplicativo pode fazer parte de uma campanha de espionagem ativa. Isso significa que pode haver muitas outras ferramentas na Google Play Store que parecem normais, mas podem ocultar malware. Portanto, seria um ótimo momento para verificar quais aplicativos estão instalados em seu telefone Android no momento.
Dito isso, é verdade que as medidas preventivas da Google Play Store em relação a esses aplicativos agora são apontadas como ineficazes. Mas a boa notícia é que o Google está experimentando novos métodos para interromper esses aplicativos. E com o Android 14, esses recursos experimentais podem ter uma versão final.
Não há garantia de que os novos métodos ajudarão a Google Play Store a impedir esses aplicativos maliciosos. Mas ainda é uma indicação importante de que o Google leva a sério a segurança de aplicativos.
Source/VIA: