O alerta está lançado e não pode mesmo ser ignorado. Esta aplicação com milhares de downloads tem um segredo escondido que dá acesso ao seu smartphone. Ainda por cima é algo que muitos descarregaram a partir da Play Store e não de lojas de terceiros. Assim verifique já o seu smartphone à procura de esta app Android.
Alerta: esta app Android conhecida esconde um segredo!
Esta descoberta chega da equipa de investigação da empresa de segurança ESET. Trata-se de um trojan de acesso remoto escondido numa app da Play Store que conta com dezenas de milhares de instalações.
Embora tenha sido adicionado pela primeira vez à loja em setembro de 2021, a aplicação ‘iRecorder – Screen Recorder’ provavelmente tornou-se perigosa através de uma atualização maliciosa lançada quase um ano depois, em agosto de 2022.
O nome da aplicação tornou mais fácil pedir permissão para gravar áudio e aceder a ficheiros nos dispositivos infetados, uma vez que o pedido correspondia às capacidades esperadas de uma ferramenta de gravação de ecrã.
Antes da sua remoção, a aplicação acumulou milhares de instalações na Google Play Store, expondo os utilizadores a infeções por malware.
O conhecido especialista de segurança da ESET, Lukas Stefanko, refere que para além da Play Store esta app também está em mercados alternativos e não oficiais do Android. Entretanto a empresa responsável pelo iRecorder também fornece outras apps no Google Play. No entanto não contêm código malicioso”.
O malware em questão, chamado AhRat pela ESET, baseia-se num RAT Android de código aberto conhecido como AhMyth.
Tem uma vasta gama de capacidades. Inclui mas não se limita a seguir a localização dos dispositivos infetados, roubar registos de chamadas, contactos e mensagens de texto, enviar mensagens SMS, tirar fotografias e gravar áudio de fundo.
Após uma análise mais aprofundada, a ESET descobriu que a própria aplicação maliciosa de gravação de ecrã apenas utilizava um subconjunto das capacidades da RAT. Isto porque era utilizada apenas para criar e exfiltrar gravações de som ambiente e para roubar ficheiros com extensões especÃficas. Ou seja, isto sugere potenciais atividades de espionagem.
Este não é o primeiro caso de malware para Android baseado no AhMyth que se infiltra na loja Google Play. A ESET também publicou informações em 2019 sobre outra app que enganou o processo de verificação de aplicações da Google duas vezes, mascarando-se como uma app de streaming de rádio.
