VIDEO

Cette app Android auparavant légitime vous enregistre maintenant en secret, désinstallez-la

Les chercheurs d'ESET ont découvert un malware installé sur 50 000 smartphones Android.

femme-rue-smartphone
Crédit : 123rf

La société ESET a partagé avec la presse une découverte aussi étonnante qu’inquiétante. D’après les spécialistes en cybersécurité, l’application « iRecorder sur Android est devenue malveillante en l’espace d’un an et espionne ses utilisateurs ». L’accusation est grave, d’autant plus que l’application en question a été téléchargée au moins 50 000 fois sur le Play Store. Bien que Google rende son store topujours plus sûr, elle est par ailleurs disponible sur des boutiques alternatives.

À lire — Google Play Store : les pubs débarquent officiellement dans la barre de recherche

Comme son nom l’indique, iRecorder permet aux utilisateurs d’enregistrer des vidéos de l’écran de leur appareil. Il est apparu sur le Play Store en septembre 2021, et ne contenait alors aucun code malveillant. Pourtant, un an plus tard, une mise à jour l’a transformé en malware. Son développeur, ou quelqu’un d’autre, cela reste encore à déterminer, y a inséré un cheval de Troie, baptisé AhRat, une variante maligne d’AhMyth, un logiciel open source d’accès à distance.

AhRat est un malware sur Android qui vole vos données et vous enregistre à votre insu

iRecorder est resté « dormant » pendant un an, puis s’est réveillé. Comme l’appli possède tous les droits administratifs sur les téléphones, obtenus au moment de l’installation, elle a commencé à enregistrer l’audio à travers les micros du smartphone des utilisateurs, à leur insu bien évidemment, ou encore à « exfiltrer des fichiers dont les extensions représentent des pages web sauvegardées, des images, des fichiers audio et vidéo, des documents, ainsi que des formats de fichiers utilisés pour compresser plusieurs fichiers ».

Un procédé qui laisse penser que le malware est le rouage d’une campagne d’espionnage d’envergure. En effet, comme AhRat n’a été détecté que dans cette application spécifique, on peut imaginer qu’il a été spécialement conçu pour « l’occasion ». Selon les chercheurs, « le cas d’AhRat est un bon exemple de la façon dont une application initialement légitime peut se transformer en une application malveillante […] Heureusement, des mesures préventives ont déjà été mises en œuvre dans Android 11 sous la forme d’une mise en veille des applications ».

Source : We Live Security


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Un chercheur furieux rend publique une faille qui neutralise les protections de Windows 11

Un chercheur en sécurité mécontent vient de rendre publique une faille non corrigée dans Windows 11. Elle permet de contourner BitLocker, le système de chiffrement censé protéger les données des…

La nouvelle manette de Xbox pensée pour le cloud se dévoile en images et corrige l’un des plus défauts de ses homologues

Cette fois il semblerait que ce soit la bonne : le média Technoblog a dévoilé des photos volées de la prochaine manette Xbox pensée pour le cloud gaming. Malgré son…

Et si on cherchait mal les extraterrestres ? Cette méthode inédite pourrait complètement changer la donne

La quête de la vie extraterrestre pourrait prendre un nouveau tournant. La nature des biosignatures ne suffisant pas, certains des composés recherchés pouvant être produits par des processus non vivants,…

Voici pourquoi le PDG de Volkswagen vient de condamner la Golf électrique

Volkswagen repousse la Golf électrique à la fin de la décennie. Le PDG du constructeur allemand vient de le confirmer sans détour. Une icône de l’automobile devra donc encore patienter…

Plus de 100 Mo pour une photo ? La caméra du Xiaomi 17 Max s’annonce très gourmande en stockage

Le capteur photo de 200 MP du Xiaomi 17 Max produirait des fichiers supérieurs à 100 Mo pour un seul cliché. De quoi mettre à l’épreuve l’espace de stockage du…

Gmail réduit l’espace de stockage gratuit de 15 à 5 Go si vous ne respectez pas cette condition

Google offre depuis bien longtemps 15 Go d’espace de stockage à ses utilisateurs pour leur compte Gmail. Mais l’entreprise se montrerait moins généreuse récemment, à moins de lui donner votre…

Instagram lance Instants, pour des photos spontanées et sans filtre à la BeReal

Instagram lance à la fois une nouvelle fonction intégrée à son app principale et une application dédiée pour Instants, sa fonctionnalité de partage de photos spontanées et sans filtre. Il…

Test RedMagic 11 Air : une puissance démesurée… et c’est tout ?

Après le RedMagic 11 Pro, ZTE dévoile le RedMagic 11 Air. Doté d’une plate-forme très performante et de quasiment tous les atours attendus dans un smartphone gaming, il est proposé…

Ce nouveau mode de WhatsApp permet de chatter avec l’IA sans que Meta ne voie quoi que ce soit

Discuter avec une IA sans laisser de trace, c’est désormais possible sur WhatsApp. La messagerie lance un mode incognito pour Meta AI, bâti sur une technologie qui chiffre tout avant…

On y est, l’IA commence à nous suggérer des actions sans qu’on ne lui demande rien sur Android

Google a commencé à déployer ses suggestions contextuelles basées sur l’IA sur Android, qui prennent en compte le contexte et ce qui est affiché à l’écran pour proposer des actions…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.