A ESET, uma empresa de segurança digital, identificou um aplicativo malicioso na Google Play com mais de 50 mil instalações.
O iRecorder – Screen Recorder foi enviado à loja sem nenhuma funcionalidade maliciosa em setembro de 2021, mas um código malicioso baseado no RAT (trojan de acesso remoto) AhMyth foi adicionado na versão 1.3.8 em agosto de 2022.
O aplicativo pode gravar áudio ambiente do microfone do dispositivo e extrair arquivos com extensões específicas, sugerindo que faz parte de uma campanha de espionagem.
A ESET identificou a versão maliciosa do aplicativo e compartilhou suas descobertas com a Google, que removeu o aplicativo da loja.
O iRecorder malicioso é um exemplo raro de um desenvolvedor enviar um aplicativo legítimo e depois atualizá-lo com um código malicioso.
Embora não seja a primeira vez que a ESET detecta malware para Android baseado no AhMyth na Google Play, é importante observar que o iRecorder também pode ser encontrado em mercados alternativos e não oficiais do Android.
Além disso, usuários que haviam instalado uma versão anterior do aplicativo podem ter exposto seus dispositivos ao AhRat sem saber, caso posteriormente atualizassem o aplicativo manualmente ou automaticamente, mesmo sem conceder qualquer aprovação adicional de permissão do aplicativo.
Durante a análise do iRecorder malicioso, a ESET identificou duas versões de código malicioso baseadas no AhMyth RAT. A primeira versão continha partes do código malicioso do AhMyth RAT, copiadas sem nenhuma modificação.
Já a segunda versão, chamada de AhRat, também estava disponível na Google Play e seu código do AhMyth foi personalizado.
Embora o AhMyth RAT seja uma ferramenta poderosa capaz de realizar várias funções maliciosas, as funcionalidades maliciosas do iRecorder parecem se encaixar no modelo de permissões de aplicativos já definido, concedendo acesso a arquivos no dispositivo e permitindo a gravação de áudio.
A ESET continua monitorando a ameaça e recomenda que os usuários evitem instalar aplicativos de fontes não confiáveis e verifiquem as permissões solicitadas pelos aplicativos antes de instalá-los.
✨ Curtiu este conteúdo?
O GDiscovery está aqui todos os dias trazendo informações confiáveis e independentes sobre o universo Google - e isso só é possível com o apoio de pessoas como você. 🙌
Com apenas R$ 5 por mês, você ajuda a manter este trabalho no ar e leva informação de qualidade para ainda mais gente!
