Alerta: esta app Android conhecida esconde um segredo!

O alerta está lançado e não pode mesmo ser ignorado. Esta aplicação com milhares de downloads tem um segredo escondido que dá acesso ao seu smartphone. Ainda por cima é algo que muitos descarregaram a partir da Play Store e não de lojas de terceiros. Assim verifique já o seu smartphone à procura de esta app Android.

Alerta: esta app Android conhecida esconde um segredo!

Esta descoberta chega da equipa de investigação da empresa de segurança ESET. Trata-se de um trojan de acesso remoto escondido numa app da Play Store que conta com dezenas de milhares de instalações.

Embora tenha sido adicionado pela primeira vez à loja em setembro de 2021, a aplicação ‘iRecorder – Screen Recorder’ provavelmente tornou-se perigosa através de uma atualização maliciosa lançada quase um ano depois, em agosto de 2022.

esta app Android

O nome da aplicação tornou mais fácil pedir permissão para gravar áudio e aceder a ficheiros nos dispositivos infetados, uma vez que o pedido correspondia às capacidades esperadas de uma ferramenta de gravação de ecrã.

Antes da sua remoção, a aplicação acumulou milhares de instalações na Google Play Store, expondo os utilizadores a infeções por malware.

O conhecido especialista de segurança da ESET, Lukas Stefanko, refere que para além da Play Store esta app também está em mercados alternativos e não oficiais do Android. Entretanto a empresa responsável pelo iRecorder também fornece outras apps no Google Play. No entanto não contêm código malicioso”.

Alerta: com isto a bateria dura mais e o smartphone acelera!, Android mais lento, Android: como descobrir se uma aplicação é falsa!, android localizar smartphone desligado,

O malware em questão, chamado AhRat pela ESET, baseia-se num RAT Android de código aberto conhecido como AhMyth.

Tem uma vasta gama de capacidades. Inclui mas não se limita a seguir a localização dos dispositivos infetados, roubar registos de chamadas, contactos e mensagens de texto, enviar mensagens SMS, tirar fotografias e gravar áudio de fundo.

Após uma análise mais aprofundada, a ESET descobriu que a própria aplicação maliciosa de gravação de ecrã apenas utilizava um subconjunto das capacidades da RAT. Isto porque era utilizada apenas para criar e exfiltrar gravações de som ambiente e para roubar ficheiros com extensões específicas. Ou seja, isto sugere potenciais atividades de espionagem.

Este não é o primeiro caso de malware para Android baseado no AhMyth que se infiltra na loja Google Play. A ESET também publicou informações em 2019 sobre outra app que enganou o processo de verificação de aplicações da Google duas vezes, mascarando-se como uma app de streaming de rádio.

Siga a Leak no Google Notícias e no MSN Portugal.

Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!

Bruno Fonseca
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Leia também