Una ricerca di ESET, nota azienda di cybersecurity, ha evidenziato come una popolare app di Android sia riuscita a superare i controlli del Play Store di Google e a rubare dati sensibili, oltre che registrare le conversazioni tramite il microfono. L’app in questione si chiama iRecorder ed è riuscita ad ottenere più di 50.000 download.
iRecorder registrava il microfono degli utenti Android e rubava dati sensibili
iRecorder è un’app per registrare lo schermo arrivata sul Play Store nel 2021: alla sua pubblicazione, l’applicazione per Android non presentava alcuna infezione da malware, ma la situazione è drasticamente cambiata nel giro di qualche mese. Con un aggiornamento, infatti, gli sviluppatori sono riusciti ad inserire nel codice il malware AhRat, consentendo il furto di dati sensibili.
L’applicazione per diversi mesi ha registrato l’audio ambientale del microfono per un minuto ogni 15 minuti e ha rubato dati come documenti, pagine web visitate e fotografie scattate degli utenti. I file venivano inviati poi ad un server privato, di cui al momento non si conosce la proprietà.
Al momento l’applicazione risulta rimossa dal Google Play Store, ma il danno ormai è fatto: essendo riuscita ad ottenere più di 50.000 download, iRecorder è riuscita sicuramente una grande quantità di dati sensibili che potrebbero essere rivenduti nel deep web oppure usati per ricatti e furti d’identità.
Nelle ultime settimane purtroppo ci siamo trovati sempre più spesso a parlare della presenza di malware su Android, tanto che Google ha dovuto necessariamente fornire una risposta sui tanti dubbi emersi per i dispositivi che escono dalle fabbriche già infettati.
⭐️ Scopri le migliori offerte online grazie al nostro canale Telegram esclusivo.