A empresa de segurança da informação ESET descobriu que um app para Android aparentemente inofensivo acabou se transformando em uma ferramenta de espionagem após uma atualização.
+ 58% dos brasileiros não trocam senhas com frequência
+ Google troca senha por chave de acesso; saiba mais
+ WhatsApp agora permite ocultar mensagens e conversas; saiba mais
O gravador de tela iRecorder – Screen Recorder, foi inicialmente enviado para a Google Play no dia 19 de setembro de 2021. Mas incorporou uma funcionalidade maliciosa a partir da versão 1.3.8, que foi disponibilizada em agosto de 2022.
De acordo com a ESET, é raro um desenvolvedor enviar um aplicativo legítimo, esperar quase um ano e depois atualizá-lo com um código malicioso.
O código malicioso é baseado no código aberto do RAT (trojan de acesso remoto) para Android, AhMyth, e foi personalizado em algo chamado pela empresa de AhRat. Com ele, o app segue funcionando normalmente. Mas é capaz de registrar também o áudio do ambiente e enviá-lo para o servidor de comando e controle (C&C) do atacante.
O app também pode extrair arquivos com extensões que representam páginas da web salvas, imagens, áudio, vídeo e documentos, além de formatos de arquivo usados para compactar vários arquivos, do dispositivo. Depois do alerta, o app foi removido pelo Google da Play Store.
