O universo Android tem estado debaixo de fogo no que toca a ataques de malware e apps maliciosas. Estas são cada vez mais frequentes e procuram roubar dados dos utilizadores. Uma nova app maliciosa está a fazer estragos e a mostrar como é simples comprometer este sistema operativo.
Há mais um malware no Android
Existir apps maliciosas no Android não é propriamente uma novidade. Todas as semanas surgem notícias de novas propostas encontradas dentro deste ecossistema e que têm um propósito bem definido. Querem roubar dados e informação, muitas vezes para conseguir aceder aos bancos e a outros serviços.
A mais recente descoberta veio mostrar como uma simples app usada para gravar e captar o ecrã pode causar estragos. Chamada iRecorder – Screen Recorder, foi identificada como tendo mais de 50 mil instalações e estando já propagada por muitos smartphones.
A app iRecorder é maliciosa
Apesar de ser igual a muitas outras ameaças, esta app tem uma particularidade única. Foi carregada pela primeira vez na Play Store em 2019, não tendo nessa altura qualquer malware presente. Apenas uma versão mais recente, de agosto de 2022, recebeu esta carga maliciosa e que agora está a fazer estragos.
O iRecorder – Screen Recorder foi detetado como tendo o Trojan AhMyth em outubro de 2022, tendo sido apenas agora removido da Play Store. Assim, esteve acessível este tempo todo, tendo até uma atualização lançada em fevereiro deste ano. Não se esperava que estivesse tanto tempo a causar estragos no Android.
Demasiado simples comprometer o sistema
Do que foi detetado, este malware recolhe áudio captado diretamente do microfone do smartphone, enviando-o para um ponto central. Além disso, está preparado para procurar ficheiros com extensões específicas, que envia também para o ponto central.
Esta situação é apenas o exemplo mais recente da forma como algum malware usa a técnica de versionamento. Começa com uma versão limpa de uma app, que mais tarde é atualizada com malware, para assim criar confiança entre os utilizadores. Ao mesmo tempo, tenta escapar do processo de revisão da Google e fazer os estragos.