en partenariat avec

Alerte virus : avez-vous téléchargé cette application qui cache un spyware ?

Une innocente application d’enregistrement d’écran s’est transformée en trojan plus d’un an après sa mise en ligne sur le Play Store. Elle s’est subitement mise à envoyer secrètement des enregistrements sonores vers des serveurs à l’étranger.

Annonce

Cette activité louche a été repérée et rendue publique par le chercheur d’ESET, Lukas Stefanko, dans un récent article. On apprend que plus de 50 000 personnes avaient téléchargé l’application connue sous le nom de iRecorder – Screen Recorder. Cette banale application, conçue pour enregistrer l’écran d’un appareil, a été mise en ligne sur le Play Store le 19 septembre 2021. Depuis cette date, tout fonctionnait normalement, mais une mise à jour d’août 2022 a changé la donne…

Le RAT ne quitte pas le navire !

Cette dernière update a changé la nature de l’application en « réveillant » AhRat, un RAT pas cool du tout (Remote Access Trojan). ESET a immédiatement informé Google de ses découvertes et iRecorder a depuis été supprimée du Google Play. Cependant, l’application modifiée continue de représenter une menace pour ceux qui l’ont installée sur leur smartphone, car elle permet l’accès aux fichiers et aux enregistrements audio de manière invisible. Bref, vous vous retrouvez avec un micro dans votre poche : le rêve pour le gouvernement !

L’importance d’un OS récent…

Annonce

AhRat va donc se charger de récupérer des enregistrements audio et de les transférer vers le serveur des brigands. ESET n’a pas été en mesure de dire quel groupe de pirates est à l’origine de cette appli ni comment et pourquoi ces enregistrements étaient traités. Notez que les appareils avec des versions récentes du système (depuis Android 11) n’ont pas été inquiété par iRecorder puisque depuis 2020, Google a mis en place plusieurs mesures pour lutter contre ce type d’actions malveillantes en alertant désormais l’utilisateur lors de phénomènes bizarres : partage de données louche, autorisation abusives, etc. Ce n’est pas la première fois qu’un malware passe entre les mailles du filet des systèmes de surveillance de Google. On se souvient notamment de Soraka qui « faisait le mort » pour éviter d’être détecté.

Partagez l'article :

Laisser un commentaire

Articles populaires