Une société de cybersécurité affirme qu’après avoir accumulé des dizaines de milliers de téléchargements sur l’App Store de Google, un logiciel d’enregistrement d’écran Android populaire a commencé à espionner ses utilisateurs, notamment en capturant des enregistrements de microphone et d’autres données à partir du téléphone de l’utilisateur.
L’enquête d’ESET a révélé que le code malveillant faisait partie d’une mise à jour de l’application Android “iRecorder – Screen Recorder”, qui a été publiée plus d’un an après sa mise à disposition sur Google Play. Selon ESET, le code a permis à l’application d’exfiltrer des documents, des pages Web et des fichiers multimédias du téléphone de l’utilisateur, ainsi que de télécharger secrètement une minute de bruit de fond du microphone de l’appareil toutes les 15 minutes.
L’application Google Play exposée : des millions de personnes menacées de surveillance
Une société de cybersécurité affirme qu’après avoir accumulé des dizaines de milliers de téléchargements sur l’App Store de Google, un logiciel d’enregistrement d’écran Android populaire a commencé à espionner ses utilisateurs, notamment en capturant des enregistrements de microphone et d’autres données à partir du téléphone de l’utilisateur.
L’enquête d’ESET a révélé que le code malveillant faisait partie d’une mise à jour de l’application Android “iRecorder – Screen Recorder”, qui a été publiée plus d’un an après sa mise à disposition sur Google Play. Selon ESET, le code a permis à l’application d’exfiltrer des documents, des pages Web et des fichiers multimédias du téléphone de l’utilisateur ainsi que de télécharger secrètement une minute de bruit de fond du microphone de l’appareil toutes les 15 minutes.
Le virus a été découvert par Lukas Stefanko, un chercheur en sécurité d’ESET, qui a déclaré dans un article de blog que le logiciel iRecorder ne contenait aucun composant dangereux lors de sa sortie initiale en septembre 2021.
Une fois que les utilisateurs actuels (et les nouveaux utilisateurs qui téléchargeraient l’application directement depuis Google Play) ont été exposés au code AhRat malveillant, l’application a commencé à surveiller secrètement le microphone de l’utilisateur et à transférer les données du téléphone de l’utilisateur vers un serveur géré par le créateur du logiciel malveillant.
Stefanko a déclaré que l’enregistrement audio “s’inscrivait dans le modèle d’autorisations d’application déjà défini”, étant donné que le programme a été créé spécifiquement pour enregistrer des enregistrements d’écran à partir de l’appareil et demanderait l’accès au microphone.
On ne sait pas qui ou pourquoi du code nuisible a été inséré, que cela ait été fait par le développeur ou quelqu’un d’autre. Avant la suppression de l’application, l’adresse e-mail du développeur était incluse dans la liste.
Google a bloqué plus de 1,4 million d’applications violant la vie privée de Google Play
Selon Stefanko, le code malveillant est probablement un élément d’un effort d’espionnage plus large, dans lequel les pirates tentent de collecter des données sur des cibles de leur choix, parfois à des fins gouvernementales ou commerciales. Selon lui, il est “rare qu’un développeur télécharge une application légitime, attende presque un an, puis la mette à jour avec du code malveillant”.
Il n’est pas rare que des applications de qualité inférieure se retrouvent dans les magasins d’applications, et AhMyth entrant dans Google Play n’a rien de nouveau non plus. Google et Apple vérifient les applications pour les logiciels malveillants avant d’autoriser les utilisateurs à les télécharger, et ils prennent parfois des mesures agressives pour supprimer les programmes lorsqu’ils mettent potentiellement en danger les consommateurs. Google a revendiqué avoir empêché plus de 1,4 million d’applications portant atteinte à la vie privée d’apparaître sur Google Play l’année dernière.
Êtes-vous dans la cybersécurité? Alors vous devriez consulter notre article Le rôle de la cybersécurité dans la conformité.
Source: Si vous avez utilisé cette application, vous avez peut-être été espionné
