L'application malveillante injectée dans Google Play Store n'est pas détectée pendant plus d'un an !

Apple App Store et Google Play Store sont connus pour avoir plusieurs fonctionnalités de sécurité. Tous protègent les utilisateurs de l’application malveillante et empêchent leurs données de tomber entre de mauvaises mains. Mais quelles que soient toutes les fonctionnalités de sécurité fournies avec ces marchés ouverts, il existe toujours un risque.

Par exemple, une application populaire nommée iRecorder Screen Recorder a été surprise en train de faire un travail malveillant. Il est apparu pour la première fois sur Google Play Store en 2021. Et depuis lors, c’est une option incontournable pour beaucoup de ceux qui voulaient capturer le contenu de l’écran. Mais depuis 2022, il espionne tous les utilisateurs et collecte leurs données.

iRecorder Screen Recorder a eu des logiciels malveillants pendant près d’un an sans que Google Play Store ne s’en aperçoive

Les versions précédentes de l’application n’incluaient aucun logiciel malveillant. C’était simplement un outil utile qui vous permettait d’enregistrer l’écran. Mais un peu plus d’un an après le lancement, l’application a été mise à jour dans le Google Play Store. Et selon l’enquête d’ESET, cette mise à jour était accompagnée d’un logiciel malveillant.

Vous voulez savoir ce qu’a fait le logiciel malveillant dans l’application ? ESET explique qu’il a secrètement enregistré de l’audio et transmis les fichiers enregistrés à un serveur distant. L’outil d’espionnage utilisé par les développeurs était un code d’AhMyth. Il s’agit d’un cheval de Troie d’accès à distance open source (RAT). Et iRecroder Screen Recorder n’est pas la première application à l’accompagner.

Il y a eu de nombreuses autres applications avec le même outil d’espionnage. Et fait intéressant, toutes ces applications n’ont pas été détectées par les fonctionnalités de sécurité de Google Play Store. Cela dit, contrairement aux autres applications injectées de logiciels malveillants, iRecorder Screen Recorder a trouvé une astuce très rusée.

C’est-à-dire qu’il obtient l’autorisation dont le logiciel malveillant a besoin pour faire toutes ses mauvaises affaires directement de l’utilisateur. Après tout, l’application nécessite une autorisation supplémentaire pour effectuer un enregistrement d’écran. Et comme il est classé comme une application d’enregistrement d’écran, ni Google Play Store ni les utilisateurs n’ont pris la peine d’y jeter un coup d’œil.

Réponse rapide de Google

Après le problème, Google a immédiatement supprimé l’application iRecorder Screen Recorder du Play Store. Cependant, si vous avez déjà installé l’application, vous devez la désinstaller immédiatement. En plus de cela, vous devez effacer les fichiers de l’application.

Néanmoins, cette analyse est un excellent exemple de la vulnérabilité réelle du Google Play Store. N’importe quelle application peut fonctionner normalement et s’éteindre soudainement. Et quand c’est le cas, il peut rester en opération louche pendant des mois sans se faire prendre.

Les chercheurs émettent l’hypothèse que ces applications n’ont pas de bonnes motivations pour commencer. Ils fonctionnent normalement pour constituer une base d’utilisateurs appropriée. Et lorsque le nombre d’utilisateurs est suffisant, les développeurs leur injectent des logiciels malveillants et commencent à collecter des données sur les utilisateurs. Cependant, les chercheurs ont noté qu’ils n’avaient aucune preuve pour prouver la théorie.

ESET suggère également que l’application pourrait faire partie d’une campagne d’espionnage active. Cela indique qu’il pourrait y avoir de nombreux autres outils dans le Google Play Store qui semblent normaux mais pourraient cacher des logiciels malveillants. Ce serait donc le moment idéal pour vérifier quelles applications sont installées sur votre téléphone Android en ce moment.

Cela dit, il est vrai que les mesures préventives de Google Play Store concernant ces applications sont désormais soulignées comme étant inefficaces. Mais la bonne nouvelle est que Google expérimente actuellement de nouvelles méthodes pour arrêter ces applications. Et avec Android 14, ces fonctionnalités expérimentales pourraient voir une version finale.

Il n’y a aucune garantie que les nouvelles méthodes aideront avec succès Google Play Store à empêcher ces applications malveillantes. Mais cela reste une indication importante que Google prend au sérieux la sécurité des applications.

Actualité mobile de notre partenaire de la semaine

L’application malveillante injectée dans Google Play Store n’est pas détectée pendant plus d’un an !

iRecorder Screen Recorder a eu des logiciels malveillants pendant près d’un an sans que Google Play Store ne s’en aperçoive

Réponse rapide de Google

Actualité mobile de notre partenaire de la semaine

Une bête en liberté et en promotion : le POCO F5 Pro avec 12 Go de RAM frappe fort comme jamais

Ce OnePlus détruit son prix: 199 euros pour un mobile avec une caméra de 108 MP, Snapdragon et une charge de 67W

Elle vient de sortir et déjà en baisse de prix: je l’ai essayée et c’est la tablette bon marché de Xiaomi que j’achèterais

240 euros en moins : l’un des meilleurs smartphones de l’année s’effondre

Sony pourrait avoir été victime d’une importante cyberattaque : les données volées sont à vendre

Apple lance un bracelet en sergé finement tissé pour l’Apple Watch

De 199 à 91 euros : voici comment cette montre connectée de Xiaomi s’est effondrée sur Amazon

Comment réparer un téléviseur LG qui ne s’allume pas [9 solutions]

YouTube supprime la version la moins chère de son abonnement Premium : adieu à YouTube Premium Lite

Le robot humanoïde de Tesla montre ses muscles dans sa dernière vidéo de démonstration

De 199 à 91 euros : voici comment cette montre connectée de Xiaomi s’est effondrée sur Amazon

Fantastique offre pour ces écouteurs avec 60 heures de batterie, annulation de bruit et son HD

Ce Motorola haut de gamme est un chef-d’œuvre avec une chute de 200 euros, Snapdragon 8 Gen 2 et une charge de 125W