Galeotta una nuova applicazione pericolosissima: smartphone e privacy in serio pericolo. L’alert non lascia dubbi e apre un mondo.
Come se bastasse l’ultimo report su tanti cellulari con codici dannosi pre-installati, pericolosi già dalla nascita, prima ancora di essere venduti. Il nuovo report di ESET è credibile, in quanto si tratta di una casa produttrice di software, fondata a Bratislava con uffici in tutto il mondo, che ha scoperto in primis un comportamento dannoso di un’applicazione che prevede l’estrazione di registrazioni microfoniche e il furto di file con estensioni specifiche. Un’app spia in sintesi.
Una app dannosa, con oltre 50.000 download, rimossa da Google Play ma non del tutto debellata, figlia di un iter anomalo, quanto meno raro. Non capita di sovente, infatti, che uno sviluppatore carichi un’app legittima, attenda quasi un anno e poi la aggiorni con codice dannoso.
Questo è accaduto con iRecorder – Screen Recorder, un’applicazione tramite cui si possono fare dei video fai-da-te, quindi molto utilizzata per i social, per esempio, che nasce con le migliori, e soprattutto, intenzioni legali, ma con il passare del tempo gli è stato aggiunto un codice dannoso, che si basa, sempre secondo Eset, sul RAT Android open-source AhMyth (trojan di accesso remoto), personalizzato in quello che l’azienda slovacca ha ribattezzato come AhRat.
Un alert che apre nuovi scenari
L’alert è ancora più rimbombante in quanto la funzionalità dannosa sarebbe stata non solo implementata, ma molto probabilmente nella versione 1.3.8, disponibile per tutti coloro che scaricano dallo Store ufficiale di Google, addirittura da agosto 2022. Praticamente dieci mesi fa, un lasso di tempo enorme, nel quale chissà quanti danni sono stati commessi, all’insaputa dei malcapitati utenti.
Nel report di Eset sono state identificate due versioni di codice dannoso basate su AhMyth RAT. La prima conteneva parti del codice dannoso di AhMyth RAT, copiate senza alcuna modifica, la seconda era disponibile anche su Google Play e il suo codice è stato personalizzato, incluso il codice e la comunicazione tra il server C&C e la backdoor.
Il report di Eset, comunque, apre un mondo sulle app spia che registrano tutto e mettono a serio rischio la privacy di milioni di utenti. Non sarebbe la prima volta, infatti, che il malware Android basato su AhMyth sia disponibile su Google Play. Eset ricorda il precedente scoperto da un’altra ricerca, addirittura su un’applicazione trojanizzata nel 2019. Quattro anni da, lo spyware, costruito sulle fondamenta di AhMyth, ha eluso due volte il processo di controllo delle app di Google, come un’applicazione dannosa che fornisce streaming radio.
