VIDEO

Cette app Android auparavant légitime vous enregistre maintenant en secret, désinstallez-la

Les chercheurs d'ESET ont découvert un malware installé sur 50 000 smartphones Android.

femme-rue-smartphone — Crédit : 123rf

La société ESET a partagé avec la presse une découverte aussi étonnante qu’inquiétante. D’après les spécialistes en cybersécurité, l’application « iRecorder sur Android est devenue malveillante en l’espace d’un an et espionne ses utilisateurs ». L’accusation est grave, d’autant plus que l’application en question a été téléchargée au moins 50 000 fois sur le Play Store. Bien que Google rende son store topujours plus sûr, elle est par ailleurs disponible sur des boutiques alternatives.

À lire — Google Play Store : les pubs débarquent officiellement dans la barre de recherche

Comme son nom l’indique, iRecorder permet aux utilisateurs d’enregistrer des vidéos de l’écran de leur appareil. Il est apparu sur le Play Store en septembre 2021, et ne contenait alors aucun code malveillant. Pourtant, un an plus tard, une mise à jour l’a transformé en malware. Son développeur, ou quelqu’un d’autre, cela reste encore à déterminer, y a inséré un cheval de Troie, baptisé AhRat, une variante maligne d’AhMyth, un logiciel open source d’accès à distance.

AhRat est un malware sur Android qui vole vos données et vous enregistre à votre insu

iRecorder est resté « dormant » pendant un an, puis s’est réveillé. Comme l’appli possède tous les droits administratifs sur les téléphones, obtenus au moment de l’installation, elle a commencé à enregistrer l’audio à travers les micros du smartphone des utilisateurs, à leur insu bien évidemment, ou encore à « exfiltrer des fichiers dont les extensions représentent des pages web sauvegardées, des images, des fichiers audio et vidéo, des documents, ainsi que des formats de fichiers utilisés pour compresser plusieurs fichiers ».

Un procédé qui laisse penser que le malware est le rouage d’une campagne d’espionnage d’envergure. En effet, comme AhRat n’a été détecté que dans cette application spécifique, on peut imaginer qu’il a été spécialement conçu pour « l’occasion ». Selon les chercheurs, « le cas d’AhRat est un bon exemple de la façon dont une application initialement légitime peut se transformer en une application malveillante […] Heureusement, des mesures préventives ont déjà été mises en œuvre dans Android 11 sous la forme d’une mise en veille des applications ».

Source : We Live Security

La rédaction vous conseille aussi...

Réagissez à cet article !

Voir tous les commentaires

Demandez nos derniers articles !

Malade dans les transports ? Cette application Samsung nous aide à nous sentir mieux

Samsung lance Hearapy, une application gratuite qui promet de réduire les effets de nausée pour les personnes atteintes de mal des transports. Samsung annonce le lancement d’une nouvelle application mobile,…

Bouygues Telecom augmente le prix des abonnements Bbox

Encore une hausse tarifaire. Bouygues Telecom augmente le prix des abonnements Bbox Fit, Must et Ultym. Le FAI modifie aussi quelques éléments de ses offres d’internet fixe. Bouygues Telecom a…

Le Vivo X300 Ultra est officiel, un smartphone aux capacités photo extravagantes

Le Vivo X300 Ultra est un mobile haut de gamme qui met le paquet en photographie. Équipé de deux capteurs de 200 MP, il entend notamment proposer le meilleur zoom…

SSD PS5 : ce Seagate de 1 To certifié par Sony est à un super prix

Besoin de plus d’espace de stockage pour votre PS5 ? Ce SSD Seagate de 1 To, sous licence officielle PlayStation, est à un très bon prix. Prêt à être installé…

La TV Mini Led TCL 65C79K de 65 pouces passe à petit prix avec ces 2 offres cumulables !

Boulanger continue les promotions de printemps avec, cette fois, une TV Mini Led de 65 pouces à prix cassé. Normalement en vente à 799 €, la TCL 65C79K passe à 649…

Découvrez les premières images du Pixel 11

De premiers rendus du Pixel 11 nous offrent un aperçu du design du prochain smartphone de Google. On observe peu de changements par rapport au Pixel 10. Après avoir déjà…

Google Pixel : vous pouvez enfin profiter de cette nouveauté géniale de la mise à jour (catastrophique) de mars, voici comment

Tous les utilisateurs de smartphones Pixel ne sont pas toujours logés à la même enseigne : parfois, selon votre région, certaines fonctionnalités ne sont pas disponibles. C’était le cas de…

Cette IA pourrait bientôt prédire vos blessures avant même qu’elles n’arrivent

Une startup américaine a trouvé une idée surprenante pour combler le manque de données médicales. Elle crée des copies virtuelles du corps humain grâce à l’intelligence artificielle. Ces jumeaux numériques…

Utiliser WhatsApp au volant devient bien plus pratique grâce à l’application CarPlay native

WhatsApp lance une application CarPlay native, optimisée pour offrir une expérience plus adaptée en voiture. Elle est déjà disponible en version bêta. Les équipes de WhatsApp viennent de corriger une…

Test Zendure SolarFlow 2400 AC+ : une solution de stockage solaire simple et efficace pour faire des économies

Sur fond de crise internationale, il faut s’attendre à une forte hausse des prix de l’électricité dans les prochains mois, les prochaines années. Autant dire qu’il est largement temps d’optimiser…

Gardez une longueur d'avance sur la tech

Décryptages, tests, nouveautés : recevez l'essentiel de Phonandroid

C'est tendance !