Ecco un avvertimento riguardante una nuova applicazione molto pericolosa: smartphone e privacy sono a serio rischio. L’allarme è chiaro e preoccupante.
Se non bastasse l’ultimo report su numerosi cellulari con codici dannosi pre-installati, pericolosi sin dalla loro produzione, prima ancora di essere venduti. Il nuovo report di ESET è affidabile, essendo ESET una casa produttrice di software fondata a Bratislava con uffici in tutto il mondo, che ha per prima scoperto un comportamento dannoso di un’applicazione che prevede l’estrazione di registrazioni microfoniche e il furto di file con specifiche estensioni. Si tratta, in sostanza, di un’applicazione spia.
Questa applicazione dannosa, con oltre 50.000 download, è stata rimossa da Google Play ma non è stata completamente eliminata, e deriva da un percorso anomalo, se non raro. Infatti, non è comune che uno sviluppatore carichi un’app legittima, aspetti quasi un anno e poi la aggiorni con un codice dannoso.
Questo è ciò che è accaduto con iRecorder – Screen Recorder, un’applicazione che permette di creare video fai-da-te, molto utilizzata per i social, ad esempio, nata con le migliori intenzioni e soprattutto legali, ma con il passare del tempo è stato aggiunto un codice dannoso basato, secondo ESET, sul RAT Android open-source AhMyth, personalizzato in quello che l’azienda slovacca ha chiamato AhRat.
L’allarme è ancora più grave perché la funzionalità dannosa sarebbe stata non solo implementata, ma molto probabilmente nella versione 1.3.8, disponibile per chiunque scarichi dallo Store ufficiale di Google, addirittura da agosto 2022. Quasi dieci mesi fa, un periodo di tempo enorme, in cui si possono solo immaginare i danni che potrebbero essere stati causati, senza che gli utenti sfortunati ne fossero a conoscenza.
Nel report di ESET sono state identificate due versioni del codice dannoso basate su AhMyth RAT. La prima conteneva parti del codice dannoso di AhMyth RAT, copiate senza alcuna modifica, la seconda era disponibile anche su Google Play e il suo codice è stato personalizzato, incluso il codice e la comunicazione tra il server C&C e la backdoor.
Il report di ESET apre una nuova prospettiva sulle app spia che registrano tutto e mettono a serio rischio la privacy di milioni di utenti. Non sarebbe la prima volta, infatti, che il malware Android basato su AhMyth sia disponibile su Google Play. ESET ricorda un precedente caso scoperto da un’altra ricerca, riguardante un’applicazione infettata nel 2019. Quattro anni fa, lo spyware, costruito sulle fondamenta di AhMyth, ha eluso due volte il processo di controllo delle app di Google, presentandosi come un’applicazione dannosa che fornisce streaming radio.
