Ele estava gravando usuários secretamente por meses
O aplicativo em questão, iRecorder Screen Recorder, apareceu pela primeira vez na Play Store em 2021 e oferecia aos usuários a capacidade de capturar conteúdo em suas telas. Pouco mais de um ano depois, o aplicativo recebeu uma atualização, que uma investigação da ESET revela que introduziu um malware que gravava áudio secretamente e o encaminhava para um servidor remoto (via Ars Technica). A ferramenta de espionagem usava o código do AhMyth, um Trojan comum de acesso remoto (RAT) de código aberto que já havia sido usado em outros aplicativos secretos da mesma forma na Play Store sob o nariz do Google.
As versões anteriores do aplicativo não incluíam nenhuma forma de malware, e a atualização que o introduziu no gravador de tela provavelmente teria passado despercebido durante a atualização. Talvez o maior truque seja que as permissões que o malware precisa para fazer seus negócios desagradáveis se sobrepõem às permissões que o aplicativo já teria recebido para executar sua funcionalidade de gravação de tela.
A análise aqui serve como um excelente exemplo de como um aplicativo aparentemente normal pode se tornar um malware furtivamente após uma atualização. Os pesquisadores teorizam que essa tática poderia ter sido para construir uma base de usuários antes de lançar o malware, mas observa que não há evidências para provar algo assim.
Com o Android 14 no horizonte, o Google está tentando novas maneiras de impedir que o malware se infiltre nos telefones dos usuários. Os primeiros betas incluem nova proteção contra aplicativos que tentam ler as telas das pessoas sem consentimento. Embora isso não necessariamente impeça malwares como esse, ainda é uma indicação importante de que o Google está levando a segurança de aplicativos a sério.
[ad_2]
