“O aplicativo de gravação de tela do Android começou a espionar os usuários um ano depois de aparecer no Google Play”

Os aplicativos móveis podem alterar sua funcionalidade mesmo depois de terem sido baixados do marketplace. Software inicialmente inofensivo pode se transformar em malware que pode causar danos significativos ao usuário. De acordo com o The Verge, o iRecorder Screen Recorder para Android foi originalmente pensado para gravar imagens da tela do smartphone, mas quase um ano após o lançamento, mudou para o “lado negro”, passando a realizar funções incomuns para ele.

Fonte da imagem: yang miao/unsplash.com

Sabe-se que o software foi introduzido pela primeira vez em setembro de 2021, mas após a atualização em agosto de 2022, o aplicativo passou a gravar secretamente um minuto de áudio a cada 15 minutos e transferir as gravações por um canal criptografado para o servidor do desenvolvedor. O problema está documentado em detalhes na postagem do blog do especialista da ESET, Lukas Stefanko.

Em sua postagem, Lucas afirmou que o software adquiriu funções maliciosas em agosto de 2022, quando o código baseado no chamado. AhMyth Android RAT (trojan de acesso remoto). Naquela época, o aplicativo tinha 50.000 downloads. O problema foi relatado e o produto foi removido do Google Play. O especialista acrescenta que os programas com AhMyth integrado já passaram pelos filtros de segurança do Google.

Aplicativos maliciosos são bastante comuns no Google Play e na App Store. Especialmente perigosos podem ser programas nos quais a gravação de qualquer conteúdo é fornecida funcionalmente. Além disso, às vezes eles cobram por assinaturas e seus desenvolvedores pagam por avaliações para aumentar a visibilidade na plataforma Google ou Apple. Stefanko enfatiza a importância do problema principal: muitas vezes os aplicativos se tornam maliciosos não imediatamente após serem baixados. Eles recebem todos os tipos de permissões, depois são atualizados e iniciam atividades maliciosas, transferindo informações dos dispositivos dos usuários para os desenvolvedores.

O aplicativo iRecorder Screen Recorder já foi removido, mas nada impede que qualquer outro programa “adormecido” comece a coletar dados no smartphone a qualquer momento. A Google comunica regularmente alterações à política de partilha de dados nas aplicações, mas apenas quando consegue identificar tais factos.

avalanche

Postagens recentes

Um americano foi preso sob suspeita de roubar criptomoedas por meio de um vírus escondido em jogos Steam.

O FBI prendeu Zyaire Dontaevious Zamarion Wilkins, de 21 anos, na Flórida, e o acusou…

22 minutos atrás

A TSMC se vangloriou de seu sucesso no desenvolvimento da tecnologia de processo A14 de 1,4 nm – ela está se desenvolvendo mais rápido que o N2

\nNos últimos três meses, a TSMC fez progressos significativos no desenvolvimento da tecnologia de processo…

22 minutos atrás

Ex-engenheiro de foguetes cria minúsculo drone caçador de mosquitos

\nUm ex-engenheiro da desenvolvedora e fabricante europeia de sistemas de mísseis MBDA, Alex Toussaint, desenvolveu…

22 minutos atrás

Bethesda chamou Starfield de “parte importante” de seu futuro e sugeriu uma nova adição à história em 2027

\nNa mensagem de hoje aos fãs, a Bethesda Game Studios anunciou não apenas novos jogos…

1 hora atrás

Bethesda anunciou oficialmente Fallout 5, um novo Fallout da Obsidian, remasterizações de Fallout 3 e New Vegas

\nOs desenvolvedores da Bethesda Game Studios, em uma mensagem surpresa aos jogadores, falaram sobre projetos…

2 horas atrás

Apple amplia seu caso contra OpenAI: a empresa suspeita de dezenas de ex-funcionários

\nDe acordo com fontes online, a Apple enviou cartas exigindo a preservação de documentos e…

2 horas atrás