Non sorprende che negli ultimi anni sia Google che Apple abbiano compiuto sforzi per impedire alle app dannose di entrare nei rispettivi app store. Tuttavia, gli attori delle minacce trovano sempre un modo, secondo un nuovo report da ESET, un’app Android dannosa chiamata”iRecorder – Screen Recorder”registrava e trasmetteva segretamente l’audio degli utenti ogni 15 minuti.
Inizialmente lanciata come un’app di registrazione dello schermo nel settembre 2021, secondo quanto riferito l’app ha ricevuto un aggiornamento dannoso nell’agosto 2022, che ha installato AhMyth, un trojan ad accesso remoto (RAT) open source sui dispositivi degli utenti. Ciò ha consentito all’app di registrare l’audio, stabilire una connessione al server dell’aggressore e caricare file audio registrati e dati sensibili. Inoltre, con le autorizzazioni appropriate, l’app è stata anche in grado di intercettare messaggi di testo e conversazioni telefoniche.
Non rilevata per oltre nove mesi
Il fatto che l’app non sia stata rilevata per oltre nove mesi rende questo incidente ancora più preoccupante, poiché gli utenti non avevano modo di rendersi conto che gli attori delle minacce registravano le loro voci ogni 15 minuti. Inoltre, i ricercatori ipotizzano anche che l’app facesse probabilmente parte di una campagna di spionaggio attiva, tuttavia, questa affermazione rimane un’ipotesi senza ulteriori prove.
“È raro che uno sviluppatore carichi un’app legittima, attenda quasi un anno e poi la aggiorni con codice dannoso”, ha affermato Lukáš Štefanko, ricercatore sulla sicurezza di ESET.
Sebbene Google abbia rimosso l’app dal Play Store dopo che l’incidente è venuto alla luce, non è chiaro se tutti gli utenti attuali siano a conoscenza del suo comportamento dannoso o abbiano intrapreso le azioni appropriate. Pertanto, se hai ancora l’app installata, eliminala immediatamente ed esegui una scansione completa del tuo dispositivo utilizzando uno strumento antivirus affidabile. Inoltre, gli utenti dovrebbero sempre prestare attenzione durante il download di un’app, anche dal Play Store, e prestare molta attenzione alle autorizzazioni richieste da ogni app sul proprio dispositivo mobile. Inoltre, è importante controllare regolarmente se un’app utilizza inutilmente i dati in background.