☠️ Minaccia del mese ☠️ La trasformazione di iRecorder in app malevola

La trasformazione di iRecorder in app malevola

Dietro le quinte

Al suo lancio nel 2021, l'app iRecorder ha superato i controlli di sicurezza per essere pubblicata sul Google Play Store ed è stata scaricata oltre 50.000 volte, diventando leader per la registrazione dello schermo per gli utenti Android. Oggi Google ha rimosso iRecorder dal Play Store per aver scoperto che contiene malware dannoso e consiglia di eliminarla se è installata su un dispositivo. Si ritiene che il codice maligno sia stato camuffato all'interno di un aggiornamento di versione, quasi un anno dopo la prima pubblicazione su Google Play.

Impatto potenziale

Il codice dannoso all'interno di iRecorder e’ uno spyware, che consente all'applicazione di caricare un minuto di audio ambientale dal microfono del dispositivo ogni 15 minuti, nonché di esfiltrare documenti, pagine Web e file multimediali. Le funzioni eseguibili sono state implementate utilizzando il codice di AhMyth, un Trojan ad accesso remoto (RAT) open source. Questo RAT consente di inviare dati sensibili a un server designato dallo sviluppatore attraverso un canale crittografato, comprese le credenziali aziendali.

Protezione Lookout 

Lookout Mobile Endpoint Security (MES) si avvale della telemetria di centinaia di milioni di applicazioni mobili, dispositivi e oggetti web per rilevare il rischio mobile in quattro categorie di minacce: phishing e contenuti, applicazioni dannose, vulnerabilità e connessioni di rete rischiose, il tutto proteggendo la privacy dell'utente.

Lookout individua automaticamente minacce all'interno di un'applicazione e fornisce le misure correttive per consentire all'utente finale di eliminare il rischio. In base al rischio dei dispositivi, si possono implementare schemi Zero Trust per negare l'accesso all'utente mobile fino a che il problema venga risolto.

Sources: Yahoo News, Android Central & Ars Technica