Se avete scaricato l'app iRecorder Screen Recorder dal Google Play Store, potreste essere a rischio spionaggio.
Quest'app, che inizialmente era un semplice registratore per lo schermo, si è trasformata in un malware dopo un aggiornamento avvenuto quasi un anno dopo la sua pubblicazione.
Secondo Ars Technica, l'app ha iniziato a registrare un minuto di audio ogni 15 minuti e a inviarlo, tramite un link criptato, al server dello sviluppatore.
La scoperta è stata fatta dal ricercatore Lukas Stefanko di ESET, che ha documentato il caso in un post sul blog aziendale. Nel post, Stefanko ha spiegato che l'app è stata aggiornata ad agosto 2022 per includere del codice malevolo "basato sul RAT (remote access trojan) Android open-source chiamato AhMyth". L'app aveva 50.000 download al momento della segnalazione e della rimozione dal Play Store. Stefanko ha aggiunto che altre app con AhMyth incorporato erano già riuscite a eludere i filtri di Google in passato.
Le app truffa non sono una novità né sullo store di Apple né su quello di Google. Le app di registrazione possono essere particolarmente pericolose, a volte avendo prezzi di abbonamento predatori e recensioni false per aumentare la loro visibilità sulle piattaforme. E il post di Stefanko evidenzia un problema particolarmente insidioso: le app che diventano malware dopo che le avete usate per un po', sfruttando i permessi che avete concesso all'inizio per raccogliere informazioni sensibili dal vostro dispositivo e spedirle allo sviluppatore per attività illecite.
Questa app specifica è sparita, ma cosa impedisce che un altro "agente dormiente" si attivi sul vostro telefono? Google sta perlomeno lavorando a degli aggiornamenti che vi diranno tramite una notifica mensile quali e quando le app hanno cambiato le loro pratiche di condivisione dei dati - se se ne accorge, ovviamente.
Questo caso dimostra quanto sia importante proteggere il proprio smartphone da virus e malware, che sono sempre più diffusi e sofisticati. Ricordatevi sempre di scaricare solo app dal Google Play Store, di tenere aggiornato il vostro sistema operativo e di usare un antivirus affidabile.