Il n’est pas surprenant qu’au cours des dernières années, Google et Apple aient déployé des efforts pour empêcher les applications malveillantes d’entrer dans leurs magasins d’applications respectifs. Cependant, les acteurs de la menace trouvent toujours un moyen car, selon un nouveau rapport d’ESET, une application Android malveillante appelée « iRecorder – Screen Recorder » enregistrait et transmettait secrètement l’audio des utilisateurs toutes les 15 minutes.
Initialement lancée en tant qu’application d’enregistrement d’écran en septembre 2021, l’application aurait reçu une mise à jour malveillante en août 2022, qui a installé AhMyth, un cheval de Troie d’accès à distance (RAT) open source sur les appareils des utilisateurs. Cela a permis à l’application d’enregistrer de l’audio, d’établir une connexion avec le serveur de l’attaquant et de télécharger des fichiers audio enregistrés et des données sensibles. De plus, avec les autorisations appropriées, l’application a également pu intercepter des messages texte et des conversations téléphoniques.
Non détecté pendant plus de neuf mois
Le fait que l’application n’ait pas été détectée pendant plus de neuf mois rend cet incident encore plus préoccupant, car les utilisateurs n’avaient aucun moyen de se rendre compte que les acteurs de la menace enregistraient leur voix toutes les 15 minutes. De plus, les chercheurs spéculent également que l’application faisait peut-être partie d’une campagne d’espionnage active, cependant, cette affirmation reste une hypothèse sans preuves supplémentaires.
« Il est rare qu’un développeur télécharge une application légitime, attende presque un an, puis la mette à jour avec un code malveillant », a déclaré Lukáš Štefanko, chercheur en sécurité chez ESET.
Bien que Google ait supprimé l’application du Play Store après la découverte de l’incident, il n’est pas certain que tous les utilisateurs actuels soient conscients de son comportement malveillant ou aient pris les mesures appropriées. Par conséquent, si l’application est toujours installée, supprimez-la immédiatement et exécutez une analyse complète de votre appareil à l’aide d’un outil antivirus de confiance. De plus, les utilisateurs doivent toujours faire preuve de prudence lors du téléchargement d’une application, même à partir du Play Store, et porter une attention particulière aux autorisations demandées par chaque application sur leur appareil mobile. De plus, il est important de vérifier régulièrement si une application utilise inutilement des données en arrière-plan.