Questa applicazione è finita per diventare una porta d’accesso a pratiche invasive, utilizzando il microfono del telefono come strumento di spionaggio. Quando scaricano applicazioni dal Play Store, molte persone danno per scontato che questi strumenti siano completamente sicuri, senza immaginare che alcuni possano nascondere minacce.
Trojan in agguato: come un’app Android ha spiato milioni di utenti per anni
Questo è stato proprio il caso di un’applicazione che, secondo alcune ricerche, è stata disponibile per anni a milioni di utenti Android. Dietro il suo aspetto innocuo si nascondeva un pericoloso trojan in grado di spiare l’utente a sua insaputa.
Secondo un rapporto redatto dalla società di sicurezza informatica ESET, si tratta di iRecorder – Screen Recorder, un’applicazione che conteneva un codice dannoso che permetteva di registrare frammenti audio attraverso il microfono del telefono senza il consenso dell’utente.
Questa applicazione, apparentemente progettata per registrare lo schermo del dispositivo, è finita per diventare una porta d’accesso a pratiche invasive, utilizzando il microfono del telefono come strumento di spionaggio. Il suo comportamento violava gravemente la privacy degli utenti senza che questi ne fossero a conoscenza.
Il funzionamento del software maligno era silenzioso ma efficace: ogni 15 minuti attivava il microfono del dispositivo per registrare un minuto di audio ambientale, quindi inviava questi file audio a server esterni. Ciò significava che qualsiasi conversazione, suono o informazione catturata nell’ambiente dell’utente veniva memorizzata senza il suo consenso.
L’aspetto inquietante del caso iRecorder è che la sua storia è iniziata in modo apparentemente innocuo, funzionando come un semplice strumento per registrare lo schermo del dispositivo. Durante il suo primo anno di disponibilità sul Play Store, non ha mostrato segni di attività sospetta.
Da app legittima a spyware: la doppia vita di iRecorder sul Play Store
Tuttavia, è stato con la versione 1.3.8 che è stato introdotto in modo nascosto il trojan AhRat, che consentiva l’accesso remoto al cellulare e permetteva di raccogliere informazioni all’insaputa dell’utente. A quel punto, l’applicazione aveva già conquistato la fiducia di migliaia di persone e aveva superato ampiamente i 50.000 download, il che ha facilitato la diffusione del codice dannoso senza destare sospetti.
Dopo la pubblicazione del rapporto di ESET, Google ha preso provvedimenti e ha rimosso iRecorder dal Play Store. Tuttavia, questa azione non protegge coloro che lo hanno ancora installato sui propri telefoni, poiché il software maligno potrebbe continuare a funzionare senza restrizioni.
Oltre a registrare segretamente l’audio, è stato dimostrato che poteva anche accedere a immagini, documenti e altre informazioni private memorizzate sul dispositivo. Pertanto, gli esperti di sicurezza informatica avvertono che è urgente disinstallarlo per evitare possibili fughe o furti di informazioni sensibili.
Questo caso serve a ricordare che anche le applicazioni con una buona reputazione iniziale possono diventare una minaccia se gli sviluppatori introducono modifiche dannose nel tempo.
