Una società di sicurezza informatica afferma che dopo aver accumulato decine di migliaia di download sull’app store di Google, un popolare software di registrazione dello schermo Android ha iniziato a spiare i suoi utenti, anche acquisendo registrazioni del microfono e altri dati dal telefono dell’utente.
L’indagine di ESET ha rivelato che il codice dannoso è stato incluso come parte di un aggiornamento dell’app per Android “iRecorder — Screen Recorder”, che è stato rilasciato più di un anno dopo essere stato inizialmente reso disponibile su Google Play. Secondo ESET, il codice ha consentito all’app di esfiltrare documenti, pagine Web e file multimediali dal telefono dell’utente, nonché di caricare segretamente un minuto di rumore di fondo dal microfono del dispositivo ogni 15 minuti.
App di Google Play esposta: milioni a rischio di sorveglianza
Una società di sicurezza informatica afferma che dopo aver accumulato decine di migliaia di download sull’app store di Google, un popolare software di registrazione dello schermo Android ha iniziato a spiare i suoi utenti, anche acquisendo registrazioni del microfono e altri dati dal telefono dell’utente.
L’indagine di ESET ha rivelato che il codice dannoso è stato incluso come parte di un aggiornamento dell’app per Android “iRecorder — Screen Recorder”, che è stato rilasciato più di un anno dopo essere stato inizialmente reso disponibile su Google Play. Secondo ESET, il codice ha consentito all’app di esfiltrare documenti, pagine Web e file multimediali dal telefono dell’utente, nonché di caricare segretamente un minuto di rumore di fondo dal microfono del dispositivo ogni 15 minuti.
Il virus è stato trovato da Lukas Stefanko, un ricercatore di sicurezza ESET, che ha affermato in un post sul blog che il software iRecorder non aveva componenti pericolosi quando è stato inizialmente rilasciato nel settembre 2021.
Una volta che gli utenti attuali (e i nuovi utenti che avrebbero scaricato l’app direttamente da Google Play) sono stati esposti al codice dannoso AhRat, l’app ha iniziato a monitorare segretamente il microfono dell’utente e a trasferire i dati del telefono dell’utente a un server gestito dal creatore del malware.
Stefanko ha affermato che la registrazione audio “rientra nel modello di autorizzazioni dell’app già definito”, dato che il programma è stato creato appositamente per registrare le registrazioni dello schermo dal dispositivo e richiederebbe l’accesso al microfono.
Non è chiaro chi o perché sia stato inserito codice dannoso, se sia stato fatto dallo sviluppatore o da qualcun altro. Prima che l’app venisse rimossa, l’indirizzo email dello sviluppatore era incluso nell’elenco.
Google ha bloccato oltre 1,4 milioni di applicazioni che violano la privacy da Google Play
Secondo Stefanko, il codice dannoso è probabilmente un componente di un più ampio sforzo di spionaggio, in cui gli hacker tentano di raccogliere dati su obiettivi di loro scelta, a volte per scopi governativi o commerciali. Secondo lui, è “raro che uno sviluppatore carichi un’app legittima, attenda quasi un anno e poi la aggiorni con codice dannoso”.
Non è insolito che le applicazioni scadenti trovino la loro strada negli app store, e anche AhMyth che entra in Google Play non è una novità. Sia Google che Apple controllano le applicazioni alla ricerca di malware prima di consentire agli utenti di scaricarle e talvolta intraprendono azioni aggressive per rimuovere i programmi quando potenzialmente mettono in pericolo i consumatori. Google ha affermato di aver impedito la visualizzazione su Google Play di oltre 1,4 milioni di applicazioni che invadono la privacy lo scorso anno.
Sei interessato alla sicurezza informatica? Allora dovresti consultare il nostro articolo Il ruolo della sicurezza informatica nella conformità.
Source: Se hai usato questa app potresti essere stato spiato