App com 50.000 downloads e malware descoberta na Google Play Store
Os investigadores de segurança da empresa ESET revelaram a descoberta de uma aplicação na Google Play Store, descarregada mais de 50.000 vezes, e que continha um malware de controlo remoto dos dispositivos.
A aplicação era distribuída sob o nome “iRecorder – Screen Recorder”, tendo sido enviada para a Play Store em meados de Setembro de 2021. Não se conhece se a versão original teria o malware integrado, mas a app recebeu uma atualização em Agosto de 2022, tendo sido a última efetuada.
Esta app prometia aos utilizadores um meio de realizarem a gravação de conteúdos do ecrã nos seus dispositivos, e pedia permissões de gravação de áudio e de acesso aos ficheiros no sistema – o que vai de encontro com a promessa. No entanto, explorando essas permissões, a app também instalava um serviço de controlo remoto, que basicamente permitia aos atacantes terem total controlo dos equipamentos remotamente.
Antes de ser removida pela Google, a app contava com mais de 50.000 instalações desde a altura em que foi enviada para a plataforma. No entanto, é importante sublinhar que a app pode encontrar-se em fontes alternativas, como é o caso de sites pela internet e lojas de aplicações de terceiros, portanto ainda possui o potencial de infetar dispositivos.
Em análise do malware, os investigadores descobriram que o mesmo encontrava-se configurado para apenas realizar a recolha de determinados ficheiros e a gravação do ambiente pelo microfone, o que potencialmente leva para o facto de se tratar de um malware de espionagem. No entanto, poderia ser usado para outras tarefas caso os criminosos assim o pretendessem.