Uma empresa de segurança cibernética afirma que, depois de acumular dezenas de milhares de downloads na loja de aplicativos do Google, um popular software de gravação de tela do Android começou a espionar seus usuários, inclusive capturando gravações de microfone e outros dados do telefone do usuário.
A investigação da ESET revelou que o código malicioso foi incluído como parte de uma atualização do aplicativo Android “iRecorder — Screen Recorder”, que foi lançado mais de um ano depois de ter sido inicialmente disponibilizado no Google Play. De acordo com a ESET, o código permitia que o aplicativo exfiltrasse documentos, páginas da web e arquivos de mídia do telefone do usuário, além de carregar secretamente um minuto de ruído de fundo do microfone do dispositivo a cada 15 minutos.
Aplicativo do Google Play exposto: milhões em risco de vigilância
Uma empresa de segurança cibernética afirma que, depois de acumular dezenas de milhares de downloads na loja de aplicativos do Google, um popular software de gravação de tela do Android começou a espionar seus usuários, inclusive capturando gravações de microfone e outros dados do telefone do usuário.
A investigação da ESET revelou que o código malicioso foi incluído como parte de uma atualização do aplicativo Android “iRecorder — Screen Recorder”, que foi lançado mais de um ano depois de ter sido inicialmente disponibilizado no Google Play. De acordo com a ESET, o código permitia que o aplicativo exfiltrasse documentos, páginas da web e arquivos de mídia do telefone do usuário, além de carregar secretamente um minuto de ruído de fundo do microfone do dispositivo a cada 15 minutos.
O vírus foi encontrado por Lukas Stefanko, um pesquisador de segurança da ESET, que disse em um blog que o software iRecorder não tinha nenhum componente perigoso quando foi lançado inicialmente em setembro de 2021.
Depois que os usuários atuais (e novos usuários que baixariam o aplicativo diretamente do Google Play) foram expostos ao código AhRat malicioso, o aplicativo começou a monitorar secretamente o microfone do usuário e a transferir os dados do telefone do usuário para um servidor executado pelo criador do malware.
Stefanko disse que a gravação de áudio “se encaixa no modelo de permissões do aplicativo já definido”, uma vez que o programa foi criado especificamente para gravar gravações de tela do dispositivo e solicitaria acesso ao microfone.
Não está claro quem ou por que o código prejudicial foi inserido, se foi feito pelo desenvolvedor ou por outra pessoa. Antes de o aplicativo ser removido, o endereço de e-mail do desenvolvedor foi incluído na listagem.
O Google bloqueou mais de 1,4 milhão de aplicativos que violam a privacidade do Google Play
De acordo com Stefanko, o código malicioso é provavelmente um componente de um esforço de espionagem maior, no qual os hackers tentam coletar dados sobre alvos de sua escolha, às vezes para fins governamentais ou comerciais. Segundo ele, é “raro um desenvolvedor carregar um aplicativo legítimo, esperar quase um ano e depois atualizá-lo com um código malicioso”.
Não é incomum que aplicativos abaixo da média cheguem às lojas de aplicativos, e AhMyth entrando no Google Play também não é novidade. Tanto o Google quanto a Apple verificam os aplicativos em busca de malware antes de permitir que os usuários os baixem e, às vezes, tomam medidas agressivas para remover programas quando eles podem colocar os consumidores em perigo. Google reivindicou ter impedido que mais de 1,4 milhão de aplicativos invasores de privacidade aparecessem no Google Play no ano passado.
Você está em segurança cibernética? Então você deve conferir nosso artigo O papel da segurança cibernética em compliance.
Source: Se você usou este aplicativo, pode ter sido espionado
