Este aplicativo com mais de 50.000 downloads estava espionando seus usuários por meses

você pode gostar 💪👉O app oficial do ChatGPT já pode ser baixado na Espanha

Índice
  1. Os especialistas em segurança cibernética da ESET descobriram um aplicativo Android que espionava os usuários há meses.
  2. AhRat, o malware que permanecia oculto no Google Play espionando usuários do Android

Os especialistas em segurança cibernética da ESET descobriram um aplicativo Android que espionava os usuários há meses.

Este aplicativo com mais de 50.000 downloads estava espionando seus usuários por meses
Alguns aplicativos instalados em um smartphone Android

Especialistas em cibersegurança da A ESET publicou um relatório onde eles contam como um aplicativo androidseguro à primeira vista e que acumulava mais de 50.000 downloads no Google Play, deixou de ser um simples app para gravar tela do celular colocar em risco milhares de usuários por meio de software malicioso.

O que mais impressiona neste caso é que o aplicativo não continha nenhum código relacionado ao Trojan no momento de ser publicado na Google Play Store em setembro de 2021. Foi um ano depois quando o desenvolvedor atualizou o app para introduzir o código malicioso, capaz de extrair gravações de voz capturadas com o microfone móvel e obter acesso a informações confidenciais armazenadas no dispositivo.

você pode gostar 💪👉Todas as novidades que chegaram ao Microsoft Teams no mês de maio

AhRat, o malware que permanecia oculto no Google Play espionando usuários do Android

Como explicaram os pesquisadores, o aplicativo, publicado no Google Play em 2019 com o nome iRecorder - gravador de tela, tinha a funcionalidade anunciada na descrição da loja e não parecia incluir nenhum recurso malicioso. Na verdade, o As avaliações dos usuários do aplicativo foram geralmente positivas.

Foi em agosto de 2022, com a chegada da versão 1.3.8 quando o código malicioso foi adicionado ao aplicativo. Ao analisar seu funcionamento, o app conseguiu usar o microfone do dispositivo para ouvir o que está acontecendo ao seu redor, e então enviar as gravações para o servidor de controle do invasor. Anteriormente, o usuário deve ter fornecido o aplicativo permissão para acessar o microfone (um tipo de permissão que, por outro lado, é solicitada com frequência por esse tipo de aplicativo e não deve levar a suspeitas).

você pode gostar 💪👉Pagar a conta em grupos ficará mais fácil com o novo Google Pay

Embora, infelizmente, os problemas não param por aí. O aplicativo também solicitou acesso a conteúdos armazenados no armazenamento do telefone, que posteriormente foram explorado para enviar arquivos com extensões específicas para o mesmo servidor para o qual as gravações foram enviadas. Por isso, os pesquisadores acreditam que o malware, batizado de AhRat, faz parte de um campanha de espionagem sobre o qual não se sabe muito até agora. Também não está claro quem está por trás dessa ameaça específica.

Depois de descobrir o malware no catálogo da Google Play Store, da ESET eles informaram ao Google e a equipe responsável pela loja já removeu o iRecorder da Play Store. No entanto, como o aplicativo foi baixado mais de 50.000 vezes, é possível que hoje ainda esteja presente em alguns dispositivos. Além disso, foi descoberto que o app também era distribuído por meio de lojas de aplicativos alternativas.

você pode gostar 💪👉um jogo de quebra-cabeça com muita magia

você pode gostar 💪👉Esta alternativa gratuita ao YouTube tem a melhor reprodução em tela inteira