O alerta foi dado pelos peritos em cibersegurança da agência ESET que descobriram uma app popular para Android infetada por malware específico. A aplicação esteve a espiar os smartphones dos utilizadores durante vários meses, até então disponível na loja oficial, a Google Play Store.
A aplicação propriamente dita registou mais de 50 000 downloads e instalações em dispositivos móveis Android e passou de uma simples app para gravar o ecrã para uma ameaça. Isto é, apesar de prometer funções inócuas, escondia uma ação oculta devido ao software malicioso que incorporava.
App chegou à Google Play Store em setembro de 2021
O mais peculiar é o facto de a aplicação não ter nenhum tipo de software malicioso, ou trojan, aquando da sua primeira disponibilização na Google Play Store em setembro de 2021. Ou seja, a sua primeira compilação era perfitamente inócua.
Foi só posteriormente, com atualizações da app, que o código malicioso, capaz de extrair gravações de voz do smartphone com o microfone, seria introduzido. A data exata desta atualização foi apontada para agosto de 2022 com a versão 1.3.8.
Mais ainda, a aplicação podia ter acesso a mais informação delicada no dispositivo móvel, a todo e qualquer dado armazenado no smartphone Android. Até então escapou aos filtros da Google Play Store, sendo agora denunciada na pesquisa da ESET.
Infeção com o malware AhRat oculta até então na Google Play Store
Mais importante, o nome da aplicação: iRecorder - Screen Recorder. Tal como o nome indica, esta era uma ferramenta para gravação do ecrã, algo bastante comum para dispositivos Android e cumpria com essa função.
Aliás, as avaliações na Play Store eram maioritariamente positivas, sinalizando um correto funcionamento da aplicação para o fim de gravar os conteúdos do ecrã. Não sabiam, porém, os utilizadores que a app também tinha outro propósito, mais sinistro.
O risco agravou-se em agosto de 2022 com a introdução da supracitada versão 1.3.8 da app através da Google Play Store. Aí, ao analisar o seu funcionamento, foi descoberto que a aplicação podia usar o microfone do dispositivos para escutar as conversas.
Removam a app iRecorder - Screen Recorder
Até então era necessário conceder permissão para a app ter acesso a tal (o microfone), passando agora a contornar essa verificação de segurança. A aplicação também tinha acesso ao armazenamento do dispositivo móvel, significando que podia vasculhar tudo o que tivéssemos guardado.
Por fim, após a denúncia pela ESET, a Google já removeu a app da Google Play Store. Porém, caso ainda a tenham instalada no smartphone, o melhor será mesmo remover a aplicação o quanto antes.
Editores 4gnews recomendam:
