Os aplicativos móveis podem alterar sua funcionalidade mesmo depois de terem sido baixados do marketplace. Software inicialmente inofensivo pode se transformar em malware que pode causar danos significativos ao usuário. De acordo com o The Verge, o iRecorder Screen Recorder para Android foi originalmente pensado para gravar imagens da tela do smartphone, mas quase um ano após o lançamento, mudou para o “lado negro”, passando a realizar funções incomuns para ele.
Fonte da imagem: yang miao/unsplash.com
Sabe-se que o software foi introduzido pela primeira vez em setembro de 2021, mas após a atualização em agosto de 2022, o aplicativo passou a gravar secretamente um minuto de áudio a cada 15 minutos e transferir as gravações por um canal criptografado para o servidor do desenvolvedor. O problema está documentado em detalhes na postagem do blog do especialista da ESET, Lukas Stefanko.
Em sua postagem, Lucas afirmou que o software adquiriu funções maliciosas em agosto de 2022, quando o código baseado no chamado. AhMyth Android RAT (trojan de acesso remoto). Naquela época, o aplicativo tinha 50.000 downloads. O problema foi relatado e o produto foi removido do Google Play. O especialista acrescenta que os programas com AhMyth integrado já passaram pelos filtros de segurança do Google.
Aplicativos maliciosos são bastante comuns no Google Play e na App Store. Especialmente perigosos podem ser programas nos quais a gravação de qualquer conteúdo é fornecida funcionalmente. Além disso, às vezes eles cobram por assinaturas e seus desenvolvedores pagam por avaliações para aumentar a visibilidade na plataforma Google ou Apple. Stefanko enfatiza a importância do problema principal: muitas vezes os aplicativos se tornam maliciosos não imediatamente após serem baixados. Eles recebem todos os tipos de permissões, depois são atualizados e iniciam atividades maliciosas, transferindo informações dos dispositivos dos usuários para os desenvolvedores.
O aplicativo iRecorder Screen Recorder já foi removido, mas nada impede que qualquer outro programa “adormecido” comece a coletar dados no smartphone a qualquer momento. A Google comunica regularmente alterações à política de partilha de dados nas aplicações, mas apenas quando consegue identificar tais factos.