Vírus letal para celular – Pesquisadores de segurança da ESET descobriram um novo trojan de acesso remoto (RAT) na Google Play Store, o iRecorder – Screen Recorder. O aplicativo foi lançado em setembro de 2021 e já acumulou mais de 50 mil instalações. No entanto, o que os usuários não sabiam é que o app possuía comportamentos maliciosos, como a capacidade de extrair gravações de microfones, inclusive ligações telefônicas, coletar arquivos do dispositivo e enviá-los para o servidor de comando e controle do invasor.
Celular pode ser infectado por este vírus letal
Lucas Stefanko, pesquisador de malware da ESET, explicou que, inicialmente, o aplicativo não representava risco para os usuários. No entanto, acredita-se que a função maliciosa tenha sido adicionada na versão 1.3.8, lançada em agosto de 2022. Stefanko ressaltou que é raro um desenvolvedor lançar um aplicativo legítimo e, quase um ano depois, atualizá-lo com código malicioso. O código usado no iRecorder é baseado no AhMyth Android RAT e foi otimizado para uma nova versão chamada AhRat.
Veja também: Engenheiro encontra FALHA no WhatsApp que faz áudios serem vazados
A análise do malware indica que ele pode fazer parte de uma campanha de espionagem, mas os pesquisadores não conseguiram atribuir o aplicativo a um grupo de ameaças específico. Anteriormente, o AhMyth era utilizado pelo Transparent Tribe, também conhecido como APT36, um grupo de ciberespionagem que visava organizações governamentais e militares no sul da Ásia. No entanto, não há indicações de que as amostras atuais do iRecorder sejam produzidas por um grupo conhecido de ameaça persistente avançada (APT).
O iRecorder foi desenvolvido pelo Coffeeholic Dev, que não possui mais nenhum aplicativo disponível na Google Play. Essa descoberta destaca a importância de verificar a origem e a reputação dos aplicativos antes de instalá-los em dispositivos móveis, especialmente em lojas oficiais como a Google Play Store.
Outros casos detectados pela Google Play Store
Além do iRecorder, outros casos de malware têm sido identificados na Google Play Store. Recentemente, um trojan foi encontrado em 11 aplicativos legítimos, enganando os usuários ao se passarem por apps confiáveis. Essa ameaça já foi baixada mais de 620 mil vezes. Outro caso preocupante envolve o malware Goldoson, identificado em cerca de 60 aplicativos da Google Play Store que acumularam mais de 100 milhões de downloads. O vírus estava presente na biblioteca de terceiros, um componente utilizado pelos desenvolvedores para otimizar a criação dos aplicativos.
Essas descobertas destacam a importância de manter a segurança digital em dispositivos móveis, sendo fundamental ter um software antivírus atualizado e realizar a análise cuidadosa dos aplicativos antes de instalá-los. A conscientização sobre os riscos e a adoção de boas práticas de segurança são essenciais para proteger os usuários contra as ameaças cada vez mais sofisticadas presentes nas lojas de aplicativos. A segurança digital é uma responsabilidade compartilhada entre desenvolvedores, lojas de aplicativos e usuários.
Veja também: Apple é acusada de reduzir a vida útil do iPhone para obrigar TROCA