Secondo la ricerca, un’app presente su oltre 50.000 dispositivi sarebbe in grado di ascoltare e registrare le conversazioni degli utenti senza il loro consenso, aprendo la strada al potenziale abuso delle informazioni personali.
Il gruppo responsabile di questo malware è stato identificato come AhRat e sembra essere coinvolto nella vendita dei dati raccolti a enti governativi o sul dark web.
Sebbene l’app non sia più disponibile nello store di Google, gli utenti che l’hanno già installata dovranno prendere l’iniziativa di rimuoverla manualmente per proteggere la loro privacy. Vediamo di quale app si tratta e quali sono i rischi per la sicurezza.
L’app spia che terrorizza gli utenti Android: ecco qual è
La scoperta ha rivelato che il codice malevolo dietro all’app Android iRecorder-Screen Recorder è una versione personalizzata di un trojan di accesso remoto noto come AhMyth.
I trojan di accesso remoto funzionano come spyware e stalkerware, infiltrandosi silenziosamente sui dispositivi degli utenti, monitorando le loro attività e sottraendo informazioni sensibili.
Inizialmente, l’app iRecorder-Screen Recorder non presentava alcuna funzionalità dannosa, creando un falso senso di sicurezza tra gli utenti.
Tuttavia, in seguito a un aggiornamento, il codice AhRat è stato introdotto nell’app, permettendole di accedere al microfono degli utenti e inviare i dati registrati a un server controllato dai criminali informatici.
Lukas Stefanko, un ricercatore di sicurezza di ESET, ha speculato che dietro il codice AhRat possa celarsi una compagnia di spionaggio o un gruppo di hacker che mirano a raccogliere dati personali per conto di terze parti.
Queste informazioni potrebbero essere vendute a enti governativi o sul mercato nero del dark web, rappresentando una minaccia significativa per la privacy degli utenti.
È interessante notare come lo sviluppatore dell’app abbia atteso un lungo periodo di tempo prima di introdurre il codice dannoso, dimostrando una pianificazione e una strategia mirata.
Google Play Store è ancora sicuro?
L’incidente solleva anche interrogativi sulla sicurezza delle piattaforme di distribuzione delle app, come lo store di Google.
Sebbene i giganti tecnologici facciano sforzi considerevoli per monitorare e rimuovere applicazioni dannose dai loro store digitali, casi come quello di iRecorder-Screen Recorder dimostrano che il problema persiste.
Nel 2022, Google ha riferito di aver impedito l’accesso a 1,4 milioni di app che violavano la privacy degli utenti, ma nonostante tali sforzi, il malware basato su AhMyth è riuscito ad eludere i controlli di Google Play.
Questo sottolinea l’importanza di un costante rafforzamento delle misure di sicurezza e di una vigilanza attiva per proteggere gli utenti dalle minacce online. Benché esistano dei modi per capire se ti spiano Whatsapp, i colossi come WhatsApp ed altri non sono immuni da minacce di questo tipo.
La scoperta di ESET e l’identificazione del malware dietro l’app iRecorder-Screen Recorder mettono in luce la necessità di educare gli utenti sulla sicurezza informatica e la protezione della privacy.
Gli utenti dovrebbero essere consapevoli dei permessi richiesti dalle applicazioni che installano e fare attenzione alle potenziali minacce.
Inoltre, è fondamentale che gli sviluppatori di app adottino pratiche di sviluppo sicure e che le piattaforme di distribuzione applichino misure rigorose per individuare e rimuovere applicazioni malevole.
Solo attraverso un impegno congiunto tra gli utenti, gli sviluppatori e le piattaforme sarà possibile garantire un ambiente digitale più sicuro e protetto per tutti.