Como parte de nosso relatório sobre aplicativos Android maliciosos, menções de ferramentas maliciosas, que se disfarçam de jogos populares fora do Google Play, por exemplo. Às vezes também falamos sobre aplicativos infectados que estão na loja oficial há algum tempo, mas suas atividades ocultas foram reveladas em breve. Quando aplicativo iRecorderque é relatado em um novo relatório da ESET, mas a história do hacking é um pouco mais interessante.
Estamos falando de um aplicativo com o nome completo “iRecorder – Screen Recorder” da editora Coffeeholic Dev. A história deste gravador de tela é estranha porque foi (foi) colocado no Google Play em 19 de setembro de 2021 como um aplicativo inofensivo e só começou a “dar errado” depois de cerca de um ano. Em agosto de 2022, o malware AhRat apareceu com uma atualização para a versão 1.3.8, que, por exemplo, abusou de permissões de microfone concedidas anteriormente e enviou gravações de áudio capturadas para invasores. Também foi atrás de arquivos com finais predefinidos.
“É raro um desenvolvedor carregar um aplicativo legítimo, esperar quase um ano e atualizá-lo com código malicioso. O código malicioso que foi adicionado à versão limpa do aplicativo iRecorder é baseado no AhMyth Android RAT (tróia de acesso remoto) de código aberto e foi modificado para o que chamamos de AhRat”, descreve a ESET, observando que em nenhum outro lugar isso ocorre código não encontrado. Isso também mostra a exclusividade deste procedimento.
Após alertar a empresa de antivírus, este aplicativo foi iRecorder excluído do Google Play apenas em março, então conseguiu se instalar também nos telefones de outros usuários. No momento de sua exclusão, anteriormente tinha uma utilidade útil nas estatísticas oficiais 50 a 100 mil downloads. O que era único ao mesmo tempo era o fato de que principalmente os usuários que o usavam regularmente por vários meses sem consequências negativas chegaram ao malware mencionado por meio da atualização.
“A pesquisa de AhRat serve como um bom exemplo de como um aplicativo inicialmente legítimo pode se transformar em um aplicativo malicioso que espiona seus usuários e ameaça sua privacidade mesmo depois de muitos meses. Embora seja possível que o desenvolvedor do aplicativo tenha pretendido construir uma base de usuários antes de comprometer o dispositivo Android por meio de uma atualização ou que um ator mal-intencionado introduziu essa alteração no aplicativo; no entanto, ainda não temos evidências para nenhuma dessas hipóteses”, conclui em seu relatório ESET.
Qual aplicativo de gravação de tela você tem?
Source: Svět Androida by www.svetandroida.cz.
*The article has been translated based on the content of Svět Androida by www.svetandroida.cz. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!
*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.
*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!
