Um aplicativo de gravação de tela para Android, que estava disponível na Google Play Store, passou a espionar os usuários e coletar arquivos após receber uma atualização maliciosa. A mudança de comportamento foi descoberta pela ESET e detalhada em comunicado divulgado na terça-feira (23).
Lançado em setembro de 2021 como um app legítimo, o iRecorder - Screen Recorder oferecia a capacidade de gravar a tela do smartphone, recurso útil para a criação de tutoriais e outras tarefas. Mas uma atualização feita em agosto do ano passado adicionou poderes extras a ele.
De acordo com o relatório, o programa passou a ativar o microfone do telefone a cada 15 minutos, fazendo gravações e enviando o áudio para um servidor remoto. Além disso, ganhou a capacidade de varrer o dispositivo em busca de vídeos, fotos, documentos, páginas da web salvas e áudios armazenados, igualmente transferidos para o desenvolvedor.
O app iRecorder - Screen Recorder não está mais disponível na Play Store.Fonte: ESET/Reprodução
O responsável pela mudança foi o código malicioso baseado no AhMyth Android RAT, um trojan de acesso remoto de código aberto conhecido por extrair registros de chamadas, mensagens de texto e gravar áudios, entre outras funções. A versão modificada, batizada de AhRat, foi implantada no iRecorder a partir da atualização.
Remova o app imediatamente
Após a descoberta do trojan no iRecorder - Screen Recorder, o Google foi alertado e o removeu da Play Store, bem como todos os softwares pertencentes ao mesmo desenvolvedor — apenas este apresentava malware. Porém, o app acumulava pelo menos 50 mil downloads antes do banimento.
Se você tem o app iRecorder - Screen Recorder instalado em seu celular ou tablet Android, é aconselhável removê-lo imediatamente do dispositivo. A recomendação vale mesmo para quem possui uma versão anterior à 1.3.8, que habilitou os recursos de espionagem silenciosamente.
Fontes