Esiste un’app che ha registrato le conversazioni dei proprietari degli smartphone su cui era installata. Ecco qual è e come proteggersi.
Sono numerosi gli utenti che hanno scaricato un’app sul proprio cellulare per registrare lo schermo, senza sapere che quest’ultima a sua volta “spiava” le loro conversazioni e registrava i loro dati personali.
È questo lo scandalo che ha investito l’app iRecorder-Screen Recorder, un’app che con ogni probabilità è stata scaricata da amici e conoscenti dallo store di Google sui propri smartphone Android, e che secondo gli esperti Eset è in grado di ascoltare o registrare conversazioni e rumori dei proprietari dei telefoni con altre persone.
L’app, che è riuscita ad avere decine di migliaia di download, ha rubato le registrazioni del microfono e altri documenti dal telefono dell’utente. Si tratta di una scoperta che pone di nuovo al centro il tema della privacy e della cybersecurity.
Ma esattamente cosa è accaduto e come è stato possibile che quest’app spiasse i propri utenti? Di fronte a una tale situazione è bene rimanere informati. Ecco cosa faceva l’app iRecorder e come proteggere i propri dati da quest’app.
iRecorder spia i suoi clienti: ecco cosa è accaduto
Se si è scaricato tempo fa l’app iRecorder ci si potrebbe non essere accorti di aver autorizzato alla registrazione audio, la quale fa parte delle autorizzazioni predefinite dell’app, il cui compito è appunto quello di acquisire lo schermo di uno smartphone, audio incluso.
E se inizialmente nel 2021 iRecorder – Screen Recorder non costituiva un fattore di rischio per l’utente dopo l’ultimo aggiornamento è stato inserito un nuovo codice chiamato dall’Eset AhRat, una versione personalizzata di un trojan di accesso remoto open source chiamato AhMyth.
I trojan di accesso, come spiegano gli esperti, sfruttano l’accesso al dispositivo di un utente elo utilizzano come se fosse uno spyware e stalkerware. Questo codice ha consentito all’app di caricare di nascosto un minuto di audio dal microfono ogni quindici minuti, mentre venivano rubati documenti, siti web e file multimediali.
Non è raro che app con tali problemi riescano a sfuggire alla rete di sicurezza di Google e Apple. Entrambi controllano la presenza di malware nelle nuove app prima di pubblicarle nell’app store, ma a volte falliscono.
Come anticipato a scoprire il malware è stato un ricercatore di Eset, Lukas Stefanko. Secondo il ricercatore è possibile che dietro il codice vi sia dietro una compagnia hacker che raccolgono dati per poi rivenderli a enti terzi, che possono essere governativi o peggio del darkweb.
leggi anche
Azioni Apple possono salire del 51%. Ma non conviene comprare ora (secondo Morgan Stanley)
Cosa fare se hai installato l’app iRecorder
Nel caso in cui ci si renda conto di aver installato proprio quest’app pericolosa per i propri dati è bene procedere alla sua disinstallazione manuale.
Per farlo basterà andare sulle Impostazioni, cliccare sulle App, selezionare iRecorder e disinstallarla. Nel caso in cui si tema un attacco hacker in seguito all’utilizzo dell’app “spia”, l’utente può tutelarsi e difendersi adottando una serie di precauzioni quali:
- Cambiare la password per tutti gli account che si sono utilizzati con l’app;
- Controllare il proprio account bancario per eventuali attività sospette;
- Installare antivirus e un firewall per proteggere il proprio dispositivo dai malware
È importante infatti essere sempre vigili, se infatti si potrebbe pensare che le nostre informazioni siano state utilizzate per inserzioni pubblicitarie specifiche, è necessario ricordarsi che quelle stesse informazioni potrebbero essere state vendute a più enti. È bene quindi rimanere vigili sulle app che si installano, leggendo attentamente le autorizzazioni richieste.
© RIPRODUZIONE RISERVATA