App de gravação de tela para Android espionava microfone de usuários

1 min de leitura
Imagem de: App de gravação de tela para Android espionava microfone de usuários
Imagem: Getty Images/Reprodução

Um aplicativo de gravação de tela para Android, que estava disponível na Google Play Store, passou a espionar os usuários e coletar arquivos após receber uma atualização maliciosa. A mudança de comportamento foi descoberta pela ESET e detalhada em comunicado divulgado na terça-feira (23).

Lançado em setembro de 2021 como um app legítimo, o iRecorder - Screen Recorder oferecia a capacidade de gravar a tela do smartphone, recurso útil para a criação de tutoriais e outras tarefas. Mas uma atualização feita em agosto do ano passado adicionou poderes extras a ele.

De acordo com o relatório, o programa passou a ativar o microfone do telefone a cada 15 minutos, fazendo gravações e enviando o áudio para um servidor remoto. Além disso, ganhou a capacidade de varrer o dispositivo em busca de vídeos, fotos, documentos, páginas da web salvas e áudios armazenados, igualmente transferidos para o desenvolvedor.

O app iRecorder - Screen Recorder não está mais disponível na Play Store.O app iRecorder - Screen Recorder não está mais disponível na Play Store.Fonte:  ESET/Reprodução 

O responsável pela mudança foi o código malicioso baseado no AhMyth Android RAT, um trojan de acesso remoto de código aberto conhecido por extrair registros de chamadas, mensagens de texto e gravar áudios, entre outras funções. A versão modificada, batizada de AhRat, foi implantada no iRecorder a partir da atualização.

Remova o app imediatamente

Após a descoberta do trojan no iRecorder - Screen Recorder, o Google foi alertado e o removeu da Play Store, bem como todos os softwares pertencentes ao mesmo desenvolvedor — apenas este apresentava malware. Porém, o app acumulava pelo menos 50 mil downloads antes do banimento.

Se você tem o app iRecorder - Screen Recorder instalado em seu celular ou tablet Android, é aconselhável removê-lo imediatamente do dispositivo. A recomendação vale mesmo para quem possui uma versão anterior à 1.3.8, que habilitou os recursos de espionagem silenciosamente.

Fontes

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.