AndroidUne app pouvait espionner ses utilisateurs depuis près d’un an
La boutique Play Store a retiré un service d’enregistrement d’écran qui s’est transformé en outil d’espionnage après une mise à jour.
L’app était apparue sur le Play Store de Google en 2021.
Téléchargée plus de 50’000 fois sur des appareils Android, l’app iRecorder Screen Recorder a été retirée de la boutique Play Store à la suite du signalement de Lukas Stefanko. Cet expert en cybersécurité chez la société slovaque ESET a découvert que ce service lancé en 2021 s’était transformé en outil d’espionnage. À la suite de la mise à jour 1.3.8 en août 2022, cette app servant à enregistrer l’écran du smartphone a intégré un code malveillant baptisé AhMyth Android. Ce cheval de Troie, qui a été personnalisé pour devenir AhRat, a donné un accès à distance pour l’enregistrement d’audio via le microphone de l’appareil (une minute toutes les 15 minutes) et voler différentes données, à l’insu des utilisateurs.
Transformation malveillante
«Le cas d’AhRat est un bon exemple de la façon dont une application initialement légitime peut se transformer en une application malveillante, même après de nombreux mois, pour espionner ses utilisateurs et compromettre leur confidentialité», souligne le chercheur.
Il est bien entendu recommandé de désinstaller cette app, si elle se trouve encore sur votre smartphone Android.
Ne ratez plus aucune info
Pour rester informé(e) sur vos thématiques préférées et ne rien manquer de l’actualité, inscrivez-vous à notre newsletter et recevez chaque jour, directement dans votre boîte mail, l’essentiel des infos de la journée.