Questa app sta attaccando i telefoni degli utenti con un malware. Eliminala immediatamente.
Secondo la nota società di software e cybersecurity, un’app molto popolare ha sfruttato un aggiornamento per distribuire un malware ai propri utenti.
Si è scoperto che l’applicazione in questione, iRecorder – Screen Recorder, riusciva a registrare degli audio e ad accedere ai file sul dispositivo dell’utente. Era disponibile su Google Play prima di essere definitivamente rimossa.
ESET ha rivelato che iRecorder – Screen Recorder, originariamente lanciata nel settembre 2021 senza intenzioni losche, ha poi implementato un software dannoso denominato AhRat tramite un aggiornamento quasi un anno dopo il suo rilascio.
Questo malware, AhRat, è una forma evoluta di un Trojan di accesso remoto (RAT) open source denominato AhMyth. Questo software consente il controllo completo sul dispositivo infetto e funziona sia come spyware che come stalkerware.
Questo codice dannoso permetteva all’applicazione di effettuare registrazioni audio dell’ambiente, catturate dal microfono del telefono ogni 15 minuti, nonché di inviare documenti, cronologia web e file multimediali dal dispositivo dell’utente.
«Il design dell’app per eseguire registrazioni dello schermo ha consentito alla funzione di registrazione audio di rientrare nelle autorizzazioni già richieste dall’app», ha affermato Lukas Stefanko, ricercatore presso ESET.
Sebbene l’app sia stata rimossa da Google Play, si consiglia vivamente di eliminarla se è già installata. Quando è stato rimossa, aveva già raggiunto oltre 50.000 download.
Stefanko ritiene che questo software dannoso possa far parte di un’operazione più ampia in cui gli hacker raccolgono dati con obiettivi specifici, a volte per governi o ai fini di estorsione.
Nonostante gli sforzi di Google e Apple per controllare la presenza di software dannosi nelle applicazioni prima che vengano rese disponibili per il download, le app pericolose riescono occasionalmente a bypassare i controlli di sicurezza.
Google ha precedentemente bloccato la pubblicazione su Google Play di oltre 1,4 milioni di applicazioni con potenziali rischi per la privacy.
© RIPRODUZIONE RISERVATA