Même le meilleures applications Android peut devenir voyou. Surtout lorsqu’ils sont injectés avec du code malveillant par des pirates, ce qui est exactement ce qui s’est passé avec une application d’enregistrement d’écran populaire sur le Google Play Store.
Selon un nouveau rapport de la firme de cybersécurité ESETl’application iRecorder – Screen Recorder qui a été installée plus de 50 000 fois, a récemment commencé à servir un cheval de Troie d’accès à distance (RAT) aux utilisateurs peu méfiants.
Ce qui rend cette nouvelle particulièrement intéressante, c’est que l’application elle-même a été téléchargée sur le Play Store sans aucune fonctionnalité malveillante en 2021. Cependant, avec la sortie de la version 1.3.8 d’iRecorder – Screen Recorder en août 2022, l’application a commencé à infecter le meilleurs téléphones Android avec des logiciels malveillants.
Bien que l’application ait depuis été supprimée du Play Store après qu’ESET l’ait signalée à Google, vous devrez toujours la supprimer manuellement de votre smartphone si vous l’avez installée.
Enregistrement audio et vol de fichiers
Les nouvelles versions de l’application iRecorder – Screen Recorder contiennent une version personnalisée de l’application open source AhMyth Android Rat qu’ESET appelle désormais AhRat.
S’il est installé sur le smartphone d’un utilisateur, ce logiciel malveillant peut enregistrer de l’audio, puis le télécharger sur une commande et un contrôle (C&C) serveur contrôlé par les pirates à l’origine de cette campagne. Cependant, il peut également voler toutes sortes de fichiers d’un appareil compromis, des photos et des vidéos aux documents et même aux pages Web enregistrées.
Comme le note ESET dans son rapport, le comportement malveillant présenté par iRecorder – Screen Recorder suggère que l’application désormais malveillante fait partie d’une campagne d’espionnage. Cependant, ses chercheurs n’ont pas été en mesure d’attribuer l’application à un groupe particulier de cybercriminels ou de pirates.
Comment rester en sécurité lorsque les bonnes applications tournent mal
Bien que la possibilité que de bonnes applications tournent mal est une idée effrayante, Google a déjà mis en place des mesures préventives contre ces types d’actions malveillantes sur Android.
Dans Android 11 et plus, le système d’exploitation mobile du géant de la recherche contient une fonctionnalité appelée Mise en veille prolongée de l’application qui place les applications inactives depuis plusieurs mois dans un état d’hibernation. Cela réinitialise tous les autorisations qui leur ont été accordées et empêche leur utilisation malveillante.
Si vous êtes toujours inquiet, vous devriez envisager d’installer l’un des meilleures applications antivirus Android car ils analysent constamment votre smartphone à la recherche de logiciels malveillants et d’autres virus. Google Play Protect fait cela aussi et il est pré-installé sur chaque téléphone Android si vous avez un budget serré. Cependant, de nombreuses applications antivirus Android offrent également d’autres fonctionnalités de sécurité comme un VPN ou même un gestionnaire de mots de passe.
iRecorder – Screen Recorder est la seule application qu’ESET a observée jusqu’à présent pour propager le malware AhRat, mais il pourrait y en avoir d’autres à l’avenir. C’est pourquoi vous voulez toujours vous assurer que votre smartphone Android est à jour et exécute la dernière version.