Hai installato iRecorder sul tuo smartphone Android? Disinstallala subito. Secondo un ricercatore nel campo della sicurezza, questa l’app conterrebbe un malware che permette di ascoltare le conversazioni degli utenti a propria insaputa.
La storia non è banale, quindi potrebbe essere vera e, soprattutto, inquietante, poiché potrebbe rappresentare una nuova generazione di minacce informatiche, particolarmente insidiose. Lukas Stefanko, ricercatore nel campo della sicurezza che lavora presso ESET Research, associata a Google App Defence Alliance, ha scoperto un’app Android in grado di spiare gli utenti utilizzando il microfono dello smartphone. Come spiegato in post pubblicato sul blog di Stefanko, iRecorder sarebbe stato infettato dal malware in questione dopo un aggiornamento avvenuto ad agosto 2022.
iRecorder è un’app che permette di registrare lo schermo del proprio smartphone, pratica per filmare tutorial o video in generale. L’applicazione è stata rilasciata nel 2021 ed ha funzionato correttamente fino all’estate 2022. L’aggiornamento v. 1.3.8 ha infatti introdotto un malware molto pericoloso. Come rivelato da Stefanko: “il codice dannoso aggiunto alla versione pulita di iRecorder è basato sul RAT Android AhMyth open source (trojan ad accesso remoto), ed è stato personalizzato in ciò che abbiamo chiamato AhRAT”.
Anche se l’app di base è innocua, la presenza di questo malware è molto pericolosa. Per poter funzionare correttamente, iRecorder richiede numerose autorizzazioni, che danno anche accesso a file personali e al microfono. Grazie a quest’ultimo, infatti, l’app riesce a spiare gli utenti. Lukas Stefanko e i suoi colleghi di ESET hanno scoperto che l’app registrava un minuto di audio ogni quindici minuti. Le registrazioni e le altre informazioni rubate venivano poi inviate in modo discreto a server misteriosi.
Come sottolineato ancora da Stefanko nel suo blog: “il componente dannoso di AhRAT, che comprende la registrazione di audio tramite il microfono del dispositivo e il furto di file con estensioni specifiche, potrebbe indicare che questo malware era utilizzato per una campagna di spionaggio. Purtroppo non abbiamo ancora trovato delle prove concrete che ci permettono di attribuire questa attività a campagne o a specifici gruppi di hacker”.
Naturalmente iRecorder è stata ritirata dal Google Play. Tuttavia è stata già installata da più di 50.000 utenti in tutto il mondo. Ad oggi ignoriamo l’entità del danno per le vittime, così quale sia l’intenzione degli hacker che hanno diffuso questo malware. Una cosa è certa: bisogna sempre diffidare dalle app che richiedono troppe autorizzazioni durante l’installazione. Anche se inizialmente queste possono sembrare innocue, se colpite da malware, i danni per gli utenti possono essere davvero gravi.
Foto: © Unsplash, Google Play.