Une application Android qui permettait d’enregistrer l’écran des smartphones a été retirée du Google Play Store après avoir été démasquée comme un logiciel espion. L’application, nommée iRecorder – Screen Recorder, avait été téléchargée plus de 50 000 fois avant sa suppression.
L’application avait été lancée en septembre 2021 comme une application légitime, mais elle avait reçu une mise à jour malveillante en août 2022, selon les chercheurs de la société de sécurité ESET, qui ont découvert la menace. Cette mise à jour ajoutait un code basé sur le cheval de Troie d’accès à distance AhMyth, qui permettait aux pirates de contrôler à distance les appareils infectés.
L’application était capable d’enregistrer les sons captés par le microphone des smartphones et de les envoyer aux serveurs des pirates toutes les 15 minutes. Elle pouvait également voler des fichiers avec des extensions spécifiques, ce qui suggère qu’elle était utilisée pour une campagne d’espionnage.
Les chercheurs d’ESET ont baptisé le logiciel malveillant AhRat, et ont signalé sa présence à Google, qui a rapidement supprimé l’application du Play Store. ESET n’a pas trouvé d’autres applications contenant AhRat, mais a rappelé que ce n’était pas la première fois qu’un malware basé sur AhMyth se glissait dans l’App Store officiel.
Lukas Stefanko, le chercheur d’ESET qui a mené l’étude, a déclaré que le cas d’AhRat était un bon exemple de la façon dont une application apparemment inoffensive pouvait se transformer en un outil d’espionnage après plusieurs mois. Il a conseillé aux utilisateurs de vérifier régulièrement les permissions accordées aux applications et de se méfier des comportements suspects.