Anche un’app lecita, a mesi dell’installazione, può rivelarsi in realtà molto pericolosa. Il recente caso legato a iRecorder Screen Recorder, app nata per effettuare registrazioni su smartphone Android, andrebbe a confermare quanto appena detto.
Come riportato dal sito Ars Technica, il software è stato rilasciato su Google Play nel 2021, dimostrandosi sicura e affidabile. Tutto, però, è cambiato con un aggiornamento rilasciato l’agosto dell’anno successivo.
A seguito dell’update, iRecorder Screen Recorder ha infatti cominciato a registrare, ogni quarto d’ora, un minuto di audio sfruttando il device su cui l’app è installata. Le registrazioni, poi, venivano prima crittografate e poi inviate al server dello sviluppatore.
L’app lecita trasformata in malware: registra l’audio di ciò che succede intorno allo smartphone
L’operato illecito del creatore dell’app è stato spiegato nei dettagli dal ricercatore Lukas Stefanko di Essential Security against Evolving Threats (ESET) tramite il suo blog. Qui, lo stesso spiega come l’aggiornamento incriminato ha aggiunto all’app un codice dannoso basato sull’AhMyth Android RAT.
Nel momento in cui il comportamento scorretto è stato individuato e il software rimosso da Play Store, l’app contava già 50.000 download. Anche se le app fraudolente non sono una novità, questo tipo di mutamento preoccupa, e non poco, gli addetti ai lavori.
Play Store, a dispetto dei costanti controlli, resta terreno fertile per i cybercriminali. Per spingere app illecite, infatti, si ricorre spesso a sotterfugi come nomi e loghi simili a servizi affidabili o recensioni modificate artificialmente.
Secondo Stefanenko, però, questo nuovo modus operandi è particolarmente allarmante. Un software considerato affidabile, infatti, possiede di solito molte autorizzazioni, il che le rende particolarmente efficaci se mutati in qualcosa di più aggressivo.
Come agirà Google per limitare questi fenomeni? Google Play sta cercando di adattarsi, non senza fatica, agli ultimi trend nell’ambito della cybersicurezza.
In questo caso, per esempio, si parla di notifiche mensili per quanto concerne la condivisione dati delle app installate e potenziali relative modifiche. Una cosa, però, è sicura: questo non fermerà i criminali informatici, alla costante ricerca di nuove tecniche e strategie.