Il s’appelle iRecorder-Screen Recorder et a été téléchargé par plus de 50 000 utilisateurs, puis l’équipe de recherche d’ESET a découvert qu’il était capable d’enregistrer les conversations des utilisateurs et d’accéder à leurs informations personnelles.
Peut-être même l’avons-nous téléchargé la fois où nous avions besoin d’enregistrer l’écran du smartphone. L’application en question s’appelle iRecorder-Screen Recorder, et selon les recherches du groupe ESET, elle espionne les utilisateurs. Des milliers d’utilisateurs d’Android l’ont téléchargé depuis la boutique Google sans savoir que l’application était capable d’écouter ou d’enregistrer chaque mot ou bruit. Les experts d’ESET ont expliqué que les responsables n’ont pas encore été identifiés, il s’agit très probablement d’un groupe de pirates qui revendent les informations soit à des agences gouvernementales, soit sur le darkweb. Cependant, l’application iRecorder-Screen Recorder n’est plus répertoriée. Quiconque l’a déjà installé sur son smartphone devra le supprimer manuellement.
ESET a appelé le code AhRat, une version personnalisée d’un cheval de Troie d’accès à distance open source appelé AhMyth. Les chevaux de Troie d’accès à distance exploitent l’accès à l’appareil d’une victime et fonctionnent de la même manière que les logiciels espions et les logiciels de harcèlement. Il se cache ensuite sur les appareils, surveille les activités des utilisateurs et vole des informations sensibles. Le malware a été découvert par le chercheur d’ESET, Lukas Stefanko. Il a expliqué dans un article de blog que l’application iRecorder lors de son lancement en septembre 2021 n’avait aucune fonctionnalité dangereuse. En fait, il semble que le code AhRat ait été envoyé via une mise à jour, à partir de ce moment, l’application a pu accéder au microphone de l’utilisateur et télécharger les données qu’il a écoutées sur un serveur contrôlé par le malware. « Vers août 2022, nous avons découvert que le développeur de l’application avait inclus des fonctionnalités malveillantes dans la version 1.3.8. En mars 2023, l’application avait accumulé plus de 50 000 installations. »
L’application qui enregistre les conversations des utilisateurs
Lorsque les utilisateurs téléchargent l’application, ils consentent effectivement à l’enregistrement audio, cela fait partie des autorisations par défaut puisque le but d’iRecorder est précisément de capturer l’écran d’un smartphone. Une personne responsable n’a pas encore été identifiée, selon Stefanko derrière le code c0p une société d’espionnage, des pirates qui travaillent pour collecter des données. Le chercheur a également expliqué qu’ils pouvaient soit le faire pour des agences gouvernementales, soit revendre des informations sur le darkweb. En général, a-t-il ajouté, comme le rapporte TechCrunch : « Il est rare qu’un développeur télécharge une application légitime, attende près d’un an, puis la mette à jour avec un code malveillant. »
Mais généralement, les magasins numériques doivent reconnaître et bloquer les applications nuisibles aux utilisateurs. En 2022, Google a déclaré avoir bloqué l’accès à 1,4 million d’applications qui violaient la vie privée des utilisateurs. « Ce n’est pas la première fois que des logiciels malveillants Android basés sur AhMyth sont disponibles sur Google Play ; nous avons déjà publié nos recherches sur une telle application en 2019. À l’époque, le logiciel espion, construit sur la base d’AhMyth, a échappé à deux reprises au contrôle des applications par Google. processus, comme une application malveillante qui fournit une radio en streaming », a expliqué Stefanko.
Découvrez le reportage du mois (sous-titré en français), l’IA gagnera t-elle face aux champion du monde du jeu de Go ? :
