Android : depuis plusieurs mois, ce malware présent dans une application bien notée vous espionnait
A la suite d’une mise à jour l’application iRecorder Screen Recorder vous espionnait en faisant des enregistrements audio.
Présente depuis septembre 2021 et téléchargé 50 000 fois, l’application iRecorder Screen Recorder permet d’effectuer des enregistrements de votre écran. Ayant passé les contrôles du Google Play Store, de prime abord, cette application ne semblait pas dangereuse. Cependant en août 2022, l’application a pris un autre tournant suite à une mise à jour. Noté 4,2 sur 5, l’application en question a tendance à mettre en confiance et incite au téléchargement.
Le chercheur en cybersécurité Lukas Stefanko de la société Essential Security against Evolving Threats a effectué des observations sur l’application en question. Il en est ressortit que cette dernière s’était mise à faire des enregistrements audio d’une minute à intervalle de quinze minutes. Ces enregistrements étaient ensuite envoyés aux développeurs via un lien crypté. Lors de la mise à jour d’août 2022, un code malveillant a été intégré à l’application. Nommé “AhMyth” ce code est un cheval de Troie permettant des accès à distance.
Google a retiré l’application suite à son signalement mais cela soulève un problème. En effet, les magasins d’applications doivent trouver une solution pour gérer ces applications qui semblent honnête dans un premier temps puis qui deviennent tout le contraire et volent les données personnelles.
A noter que même si l’application a été supprimée du Play Store, elle reste présente sur votre appareil si vous l’avez téléchargée, il faut la désinstaller.
Source : Presse Citron