Une application d’enregistrement Android appelée iRecorder Screen Recorder a commencé comme une application d’enregistrement d’écran innocente, mais est devenue diabolique près d’un an après sa première sortie, comme détaillé par Ars Technica. L’application est sortie pour la première fois en septembre 2021, mais après une mise à jour en août suivant, elle a commencé à enregistrer une minute d’audio toutes les 15 minutes et à transmettre ces enregistrements, via un lien crypté, au serveur du développeur. Le tout est documenté dans un article de blog du chercheur ESET (Essential Security against Evolving Threats) Lukas Stefanko.
Dans le message, Stefanko a déclaré que l’application avait été mise à jour en août 2022 pour inclure un code malveillant « basé sur le RAT Android AhMyth open source (cheval de Troie d’accès à distance) ». L’application comptait 50 000 téléchargements au moment où elle a été signalée et supprimée du Play Store. Stefanko a ajouté que les applications avec AhMyth intégré avaient passé les filtres de Google avant.
Les applications frauduleuses ne sont pas nouvelles sur les magasins d’applications d’Apple ou de Google. Les applications d’enregistrement peuvent être particulièrement mauvaises, ayant parfois des prix d’abonnement prédateurs et de fausses critiques pour gonfler leur visibilité sur ces plateformes. Et le billet de blog de Stefanko met en évidence un problème particulièrement délicat : les applications se tournent vers le côté obscur après que vous les avez eues pendant un certain temps, en utilisant les autorisations que vous leur avez accordées au départ pour recueillir des informations sensibles sur votre appareil et les transmettre au développeur pour activités néfastes.
Cette application particulière a disparu, mais qu’est-ce qui empêche un autre agent dormant de s’activer sur votre téléphone ? Google travaille au moins sur des mises à jour qui vous indiqueront via une notification mensuelle quelles applications ont modifié leurs pratiques de partage de données et quand elles le découvrent.