L'application populaire, qui a été téléchargée plus de 50 000 fois sur le Google Play Store, a secrètement enregistré l'audio environnant toutes les 15 minutes et l'a envoyé à son développeur. Cela a été découvert par un chercheur en sécurité d'ESET.
Applications Enregistreur d'écran iRecorder est apparue sur le Google Play Store en septembre 2021 comme une « application » inoffensive permettant aux utilisateurs d'enregistrer leur écran androiddispositifs. Onze mois plus tard, l'application a reçu une mise à jour qui lui a secrètement ajouté une toute nouvelle fonctionnalité : la possibilité d'allumer à distance le microphone de l'appareil et d'enregistrer de l'audio, de se connecter à un serveur contrôlé par l'attaquant et d'enregistrer de l'audio et d'autres fichiers sensibles stockés. sur l'appareil. Sur blogu C'est ce qu'a déclaré son chercheur Lukas Stefanko à la société de cybersécurité ESET.
La fonction d'espionnage secret a été introduite dans iRecorder Screen Recorder à l'aide du code d'AhMyth, un RAT (cheval de Troie d'accès à distance) open source qui a été implémenté dans plusieurs autres androidde candidatures. Une fois le RAT ajouté à iRecorder, tous les utilisateurs de l'application auparavant inoffensive ont reçu des mises à jour permettant à leurs appareils d'enregistrer l'audio à proximité et de l'envoyer à un serveur désigné par le développeur via un canal crypté. Le code extrait d'AhMyth a été fortement modifié au fil du temps, ce qui, selon Stefanko, suggère que le développeur est devenu plus habile à utiliser le cheval de Troie d'accès à distance.
Les logiciels malveillants contenus dans les applications proposées dans la boutique Google ne sont pas nouveaux. Le géant américain de la technologie ne commente jamais la découverte de codes malveillants dans son magasin, affirmant seulement qu'il supprimera les logiciels malveillants dès qu'ils seront découverts par des chercheurs extérieurs. Il n’a notamment jamais expliqué pourquoi ses propres experts et son processus d’analyse automatisé ne parviennent pas à détecter les applications malveillantes découvertes par des inconnus. Quoi qu'il en soit, si vous disposez de l'application iRecorder Screen Recorder, qui a depuis été supprimée du Google Store, sur votre téléphone, supprimez-la immédiatement.
Il faudrait donc immédiatement supprimer WhatsApp, qui écoute également en arrière-plan et toutes les méta-applications
Tout à fait d'accord et Google n'est pas loin derrière.
Et si vous pouviez également fournir des instructions détaillées sur la façon de supprimer des applications alors que vous êtes déjà en train d'écrire sur leur suppression ? À mon avis, une suppression compliquée et longue n'est pas nécessaire, et dans la grande majorité des cas, une simple désinstallation rapide et simple suffit, mais puisque vous écrivez sur la suppression, vous devez expliquer comment cela peut être fait.
J'ai envie de jeter mon téléphone portable dans la mare. L'époque dorée où il n'y avait que des cabines téléphoniques et pas d'internet. Les enfants couraient dehors et maintenant ils sont assis à la maison avec des ordinateurs, et c'est un miracle de rencontrer un groupe d'enfants dehors. De plus aux écoutes clandestines, je tiens à ajouter que je n'ai pas été surpris: qui possède un téléphone portable, qui aujourd'hui tout le monde, le système, sait tout de lui (nous).