ALERTA! Aplicativo listado no Google Play é flagrado espionando usuários
Uma empresa de segurança cibernética identificou um aplicativo que estava roubando dados de áudio e documentação dos usuários.
De acordo com uma empresa de segurança cibernética, um conhecido aplicativo de gravação de tela para Android, com milhares de downloads na Google Play, foi descoberto espionando os usuários.
O aplicativo estava envolvido em atividades de roubo de gravações de microfone e outros documentos presentes nos dispositivos. Após uma pesquisa da ESET, foi descoberto que o aplicativo Android “iRecorder – Screen Recorder” introduziu um código malicioso como uma atualização, aproximadamente um ano após entrar no Google Play.
De acordo com a ESET, esse código permitia que o aplicativo secretamente gravasse um minuto de áudio ambiente do microfone do dispositivo a cada 15 minutos, além de roubar documentos, páginas da web e arquivos de mídia do aparelho.
Inicialmente, quando foi lançado em 2021, o aplicativo não contava com esse código. Somente após atualizações que começaram a roubar dados dos usuários.
Aplicativo do Google Play roubava dados dos usuários
Os criadores do aplicativo geraram um código malicioso no aplicativo, reconhecido como AhRat, uma variante personalizada de um trojan de acesso remoto de código aberto conhecido como AhMyth.
Os trojans de acesso remoto, ou RATs, exploram o amplo acesso aos dispositivos das vítimas e podem fornecer controle remoto, além de ter funcionalidades semelhantes a spyware e stalkerware.
O código foi introduzido aproximadamente um ano após ser listado no Google Play. De acordo com a ESET, o código era capaz de roubar dados de voz, documentação e até mesmo acessar a internet daquele aparelho contaminado.
Depois de ser detectado com o código malicioso, o aplicativo foi removido da Google Play Store.
Se você foi um dos vários usuários que acessaram o aplicativo, os especialistas recomendam excluí-lo imediatamente do seu dispositivo. Até o momento em que foi retirado da loja de aplicativos, o aplicativo malicioso já havia sido baixado mais de 50.000 vezes.
Comentários estão fechados.