VIDEO

Cette app Android auparavant légitime vous enregistre maintenant en secret, désinstallez-la

Les chercheurs d'ESET ont découvert un malware installé sur 50 000 smartphones Android.

femme-rue-smartphone — Crédit : 123rf

La société ESET a partagé avec la presse une découverte aussi étonnante qu’inquiétante. D’après les spécialistes en cybersécurité, l’application « iRecorder sur Android est devenue malveillante en l’espace d’un an et espionne ses utilisateurs ». L’accusation est grave, d’autant plus que l’application en question a été téléchargée au moins 50 000 fois sur le Play Store. Bien que Google rende son store topujours plus sûr, elle est par ailleurs disponible sur des boutiques alternatives.

À lire — Google Play Store : les pubs débarquent officiellement dans la barre de recherche

Comme son nom l’indique, iRecorder permet aux utilisateurs d’enregistrer des vidéos de l’écran de leur appareil. Il est apparu sur le Play Store en septembre 2021, et ne contenait alors aucun code malveillant. Pourtant, un an plus tard, une mise à jour l’a transformé en malware. Son développeur, ou quelqu’un d’autre, cela reste encore à déterminer, y a inséré un cheval de Troie, baptisé AhRat, une variante maligne d’AhMyth, un logiciel open source d’accès à distance.

AhRat est un malware sur Android qui vole vos données et vous enregistre à votre insu

iRecorder est resté « dormant » pendant un an, puis s’est réveillé. Comme l’appli possède tous les droits administratifs sur les téléphones, obtenus au moment de l’installation, elle a commencé à enregistrer l’audio à travers les micros du smartphone des utilisateurs, à leur insu bien évidemment, ou encore à « exfiltrer des fichiers dont les extensions représentent des pages web sauvegardées, des images, des fichiers audio et vidéo, des documents, ainsi que des formats de fichiers utilisés pour compresser plusieurs fichiers ».

Un procédé qui laisse penser que le malware est le rouage d’une campagne d’espionnage d’envergure. En effet, comme AhRat n’a été détecté que dans cette application spécifique, on peut imaginer qu’il a été spécialement conçu pour « l’occasion ». Selon les chercheurs, « le cas d’AhRat est un bon exemple de la façon dont une application initialement légitime peut se transformer en une application malveillante […] Heureusement, des mesures préventives ont déjà été mises en œuvre dans Android 11 sous la forme d’une mise en veille des applications ».

Source : We Live Security

La rédaction vous conseille aussi...

Réagissez à cet article !

Voir tous les commentaires

Demandez nos derniers articles !

Pas besoin de Steam Machine, des PC gaming débarquent avec SteamOS préinstallé

Face à la déception engendrée par la Steam Machine, des fabricants proposent des alternatives de PC gaming déjà montés et avec SteamOS préinstallé. Après des mois d’attente, Valve a enfin…

Après les smartphones pliables, Samsung va lancer des smartphones à écran coulissant

Samsung pourrait sortir sur le marché un modèle de smartphone enroulable en 2028. Jusqu’ici, seuls des prototypes non commercialisés ont vu le jour. Samsung est en train de mettre au…

PayPal lance le paiement fractionné en 6, 12 et 24 fois en France

PayPal n’offrait jusqu’ici que le paiement fractionné en 4 fois en France, la plateforme propose désormais l’étalement sur 6, 12 et 24 fois. Des frais sont par contre à prévoir….

AliExpress dévoile une avalanche de promotions avec de nouveaux codes, les prix cassés sont au rendez-vous

Les opérations promotionnelles reprennent chez AliExpress. En parallèle des soldes, la plateforme casse le prix de nombreux produits high-tech avec des remises immédiates auxquelles s’ajoutent des codes promo cumulables. Smartphones,…

Nouveautés Netflix juillet 2026 : les séries et films à regarder

Chaque mois nous vous proposons de faire le point sur les séries et films proposés par Netflix. Nouveautés, documentaires, nous vous proposons également un top 3 des séries et des films à suivre. Prêts ? Bingez !

Spider-Man Brand New Day : histoire, casting, date de sortie, tout ce qu’on sait sur le prochain Marvel avec Tom Holland

Tom Holland revient en 2026 dans la peau de l’Homme-Araignée pour une nouvelle aventure. Date de sortie, casting, scénario, on vous dit ce qu’il faut savoir sur Spider-Man Brand New…

Test JBL Live Flex 4 : la nouvelle alternative séduisante aux Galaxy Buds4 et aux AirPods 4

Alors que Samsung et Apple misent sur des écouteurs semi-ouverts aux fonctions exclusives à leur écosystème maison, JBL vient proposer une alternative plutôt séduisante : les JBL Live Flex 4. Conçus…

Crise de la RAM : une plainte collective accuse les fabricants de mémoire d’avoir délibérément fait exploser les prix

Trop, c’est trop : face à la montée sans précédent des prix de la mémoire, un groupe de consommateurs et de professionnels ont décidé de s’allier pour porter plainte contre…

Xiaomi préparerait une supercar électrique, les photos de ce coupé camouflé à l’aileron géant ne mentent pas

Une Xiaomi inconnue vient d’être surprise en plein test sur une autoroute chinoise. Son camouflage intégral et son aileron démesuré trahissent une supercar électrique hors norme. Jamais la marque ne…

On connait la date de lancement de l’iPhone 18 Pro et de l’iPhone pliable

La traditionnelle keynote de rentrée d’Apple est datée. L’événement sera particulier cette année. L’iPhone 18 y sera absent, seuls les modèles Pro seront présentés. Et pour la première fois, un…

Gardez une longueur d'avance sur la tech

Décryptages, tests, nouveautés : recevez l'essentiel de Phonandroid

C'est tendance !