A aplicação de gravação para Android, chamada iRecorder Screen Recorder, era uma app aparentemente inocente, mas que se tornou uma espécie de inimiga de toda a gente quase um ano após o seu lançamento.
A app foi lançada pela primeira vez em setembro de 2021, mas após uma atualização em agosto seguinte, passou a gravar um minuto de áudio a cada 15 minutos e encaminhar essas gravações, através de um link criptografado, para o servidor da sua equipa de desenvolvimento. Todo este procedimento foi documentado num post no blogue do pesquisador Lukas Stefanko, da Essential Security against Evolving Threats (ESET).
No post, Stefanko referiu que a aplicação foi atualizada em agosto de 2022 para incluir código malicioso “baseado no AhMyth Android RAT (trojan de acesso remoto) de código aberto”. A app tinha 50 mil downloads quando foi removida da Play Store. Stefanko acrescentou que apps com AhMyt já antes tinham passado incólumes pelos filtros da Google.
As aplicações fraudulentas não são novas nas lojas da Apple ou da Google e as de gravações podem ser particularmente incomodativas. Algumas dão mais nas vistas logo no momento da subscrição inicial, mas outras tornam-se predatórias e voltam para o lado negro depois de algum tempo, usando as permissões que o utilizador lhes concedeu para recolher informações confidenciais do dispositivo e transferi-las para o desenvolvedor para atividades nada transparentes.
A Google tem estado a trabalhar em atualizações que informam através de notificação mensal quais e quando as aplicações mudaram os seus termos e práticas de partilha de dados – se descobrirem.
A Google não comenta quando malware é descoberto na sua plataforma, apenas agradece aos pesquisadores externos que o encontraram e diz que a empresa remove o malware assim que dele toma conhecimento e também é relutante em notificar ativamente os utilizadores da Play Store quando descobre que foram infetados por apps promovidas e disponibilizadas pelo seu próprio serviço.
Fonte: Ars Technica