Même les applications Android les mieux conçues peuvent devenir malveillantes. Surtout lorsqu’un code malveillant est introduit par des pirates, comme ce fut le cas avec un logiciel d’enregistrement d’écran populaire sur le Google Play Store. Selon la société de cybersécurité L’étude récente d’ESET, le logiciel iRecorder-Screen Recorder distribue désormais des logiciels malveillants aux utilisateurs sans méfiance.
Ce qui rend cette histoire particulièrement intrigante, c’est que l’application elle-même a été soumise au Play Store en 2021 sans aucune caractéristiques nuisibles. Cependant, avec l’introduction d’iRecorder-Screen Recorder version 1.3.8 en août 2022, l’application a commencé à infecter les téléphones Android avec des logiciels malveillants. L’application avait reçu plus de 50 000 téléchargements sur le Play Store avant que Google ne la supprime.
L’application iRecorder : un cheval de Troie
iRecorder, une application d’enregistrement d’écran apparemment inoffensive, s’est avéré avoir une fonctionnalité malveillante cachée. Cette application a été téléchargée pour la première fois le 19 septembre 2021. Les capacités de vol de données auraient été introduites dans la version 1.3.8 de l’application, qui a été publiée le 24 août 2022. Le Play Store a supprimé l’application après l’avoir signalée pour contenant le cheval de Troie AhMyth.
Le développeur derrière iRecorder
iRecorder est le travail d’un développeur nommé Coffeeholic Dev. Il a également publié plusieurs autres applications au fil des ans. Au moment de la rédaction, aucun d’entre eux n’est disponible sur le Play Store. Ses autres applications incluent :
iBlock iCleaner iEmail iLock iVideoDownload iVPN File speaker QR Saver
De quoi le malware est-il capable ?
AhRat est capable de voler un large éventail de données à partir d’appareils infectés, y compris :
Contacts Messages SMS Journaux d’appels Historique du navigateur Localisation de l’appareil Captures d’écran de l’appareil
L’attaquant peut également contrôler à distance l’appareil infecté à l’aide du logiciel malveillant, ce qui lui permet d’effectuer des actions telles que :
Gizchina News de la semaine
Passer des appels Envoyer des SMS Naviguer sur Internet Prendre des captures d’écran
Utilisateurs qui ont iRecorder téléchargé doit désinstaller l’application immédiatement. Si vous ne savez pas si l’application est installée, vous pouvez vérifier la liste des applications de votre appareil. Pour vous protéger des logiciels malveillants, il est important de ne télécharger que des applications provenant de sources fiables. Vous devez également maintenir vos applications à jour, car les mises à jour incluent souvent des correctifs de sécurité qui peuvent aider à protéger votre appareil contre les logiciels malveillants.
Conseils pour les utilisateurs d’Android pour rester en sécurité
Voici quelques-uns conseils supplémentaires pour protéger votre appareil Android contre les logiciels malveillants :
Téléchargez uniquement des applications provenant de sources fiables, telles que Google Play Store. Faites attention aux autorisations que vous accordez aux applications. N’accordez que les autorisations nécessaires au fonctionnement de l’application. Gardez vos applications à jour. Les mises à jour incluent souvent des correctifs de sécurité qui peuvent aider à protéger votre appareil contre les logiciels malveillants. Utilisez une application de sécurité. Une application de sécurité peut analyser votre appareil à la recherche de logiciels malveillants et aider à le protéger contre les attaques.
En suivant ces conseils, vous pouvez aider à protéger votre appareil Android contre les logiciels malveillants.
Comment repérer une application malveillante
Il existe un quelques éléments que vous pouvez rechercher pour repérer une application malveillante :
Les autorisations de l’application. Les applications malveillantes demandent souvent des autorisations excessives, telles que l’accès à vos contacts, à vos SMS ou à votre position. La note et les avis de l’application. Les applications malveillantes ont souvent des notes et des avis faibles, les utilisateurs se plaignant des performances ou du comportement de l’application. Source de l’application. Les applications malveillantes ne sont souvent pas disponibles auprès de sources fiables, telles que Google Play Store.
Si vous ne savez pas si une application est sûre, il est préférable de pécher par excès de prudence et d’éviter de l’installer.
Que faire si vous pensez avoir été infecté
Si vous pensez avoir été infecté par un logiciel malveillant, vous pouvez faire plusieurs choses :
Désinstaller l’application immédiatement. Analysez votre appareil avec une application de sécurité. Changez vos mots de passe pour tous vos comptes en ligne. Signalez l’application à Google Play.
En suivant ces étapes, vous pouvez aider à vous protéger contre d’autres dommages.
En conclusion : restez informé et restez en sécurité
La détection de logiciels malveillants voleurs de données dans l’application iRecorder met en évidence les dangers cachés dans des applications apparemment inoffensives. Les utilisateurs d’Android doivent rester vigilants, informés et appliquer de bonnes mesures de cybersécurité pour protéger leurs données et se protéger contre les menaces potentielles. Tenez-vous au courant des actualités en matière de sécurité pour vous protéger des cybermenaces en constante évolution.
Source/VIA :
