Une application Android téléchargée sur plus de 50 000 appareils s’est avérée héberger des logiciels malveillants voleurs de données.
Les chercheurs en sécurité d’ESET ont découvert que l’application iRecorder – Screen Recorder disponible sur Google Play avait une fonctionnalité malveillante qui lui permettait d’extraire des données de l’appareil Android d’un utilisateur. Ces données peuvent inclure des enregistrements de microphone et des fichiers avec des extensions spécifiques.
Cette dernière partie est remarquable – selon le blog WE Live Security d’ESET, cela pourrait être une indication que l’application trojanisée était utilisée dans le cadre d’une campagne d’espionnage.
Lorsque l’application a été téléchargée pour la première fois sur le Play Store en septembre 2021, il ne semblait pas y avoir de malware ou de chevaux de Troie cachés sous sa peau numérique ; c’est probablement la raison pour laquelle il a réussi à contourner la mesure de sécurité de l’App Store de Google. Mais ESET a déclaré qu’il semblait être devenu un cheval de Troie via une mise à jour quelques mois plus tard, et à partir de là, l’application a pu exécuter son comportement malveillant en utilisant le malware basé sur AhMyth qu’ESET a nommé AhRat.
« Il semble que des fonctionnalités malveillantes aient été implémentées ultérieurement, très probablement dans la version 1.3.8, qui a été mise à disposition en août 2022 », a écrit Lukas Stefanko, analyste des logiciels malveillants chez ESET.
Alors que des dizaines de milliers d’appareils Android ont été infectés par AhRat, il n’a été détecté par ESET nulle part ailleurs. Vous pouvez donc pousser un soupir de soulagement à l’idée qu’il ne s’agit probablement pas d’un logiciel malveillant massivement répandu.
Évitez l’application iRecorder – Screen Recorder
L’application iRecorder – Screen Recorder a été retirée du Play Store par Google et n’est donc plus prête à causer plus de problèmes sur cette plate-forme maintenant.
Mais l’application pourrait toujours être disponible sur les magasins d’applications et les marchés Android non officiels. S’il vous arrive de fréquenter de tels endroits, vous voudrez éviter l’application iRecorder – Screen Recorder.
Si vous utilisez l’application, nous vous suggérons de la supprimer immédiatement de votre téléphone. (Voici un rappel sur la façon de supprimer des applications sur Android.) En ce qui concerne les données exfiltrées, nous craignons qu’il n’y ait pas grand-chose à faire maintenant car ces données ont probablement été extraites vers un serveur distant. Pour un peu d’hygiène de sécurité, il peut être préférable de réinitialiser vos mots de passe et de revérifier les autorisations des applications.
Et assurez-vous d’avoir l’une des meilleures applications antivirus Android sur vos appareils Android pour vous aider à garder les logiciels malveillants à distance.