Les utilisateurs d’Android savent que malgré ses avantages, le système d’exploitation mobile le plus largement utilisé au monde avec une part de marché de 90 % présente également certains inconvénients, notamment en ce qui concerne la sécurité en ligne. Android est souvent ciblé par des cybercriminels, ce qui signifie qu’un plus grand nombre d’appareils peuvent être touchés.
Cela se traduit par l’apparition continue de nouvelles applications malveillantes sur Android. Récemment, Ars Technica a rapporté la découverte d’une application hébergeant un cheval de Troie d’espionnage utilisant le microphone de votre téléphone. Cette application, appelée iRecorder Screen Recorder, a accumulé plus de 50 000 téléchargements sur Google Play Store.
Le chercheur Stefanko Lukas , une société spécialisée dans la sécurité des appareils mobiles, a publié un rapport révélant que l’application iRecorder Screen Recorder, initialement inoffensive et permettant l’enregistrement d’écrans Android, avait été mise à jour après 11 mois de son arrivée sur Google Play en septembre 2021. Cette mise à jour a introduit de nouvelles fonctionnalités malveillantes. Elle permettait d’activer à distance le microphone de l’appareil, d’enregistrer le son ambiant, d’établir une connexion avec un serveur distant contrôlé par l’attaquant, de télécharger des fichiers audio et d’autres fichiers sensibles stockés sur le smartphone.
Stefanko explique dans son rapport que ces fonctionnalités de surveillance secrètes ont été intégrées à l’application en utilisant le code d’AhMyth, un cheval de Troie open-source qui a déjà été observé dans d’autres applications Android ces dernières années. Une fois intégré par les développeurs de l’application, tous les utilisateurs de l’application ont reçu une mise à jour qui leur permettait d’enregistrer tout son ambiant et de l’envoyer à un serveur spécifique via un canal chiffré.
Suite aux signalements, l’application en question n’est plus disponible sur le Google Play Store. Cependant, si elle est toujours installée sur votre téléphone, il est recommandé de la désinstaller dès que possible pour assurer la sécurité de votre appareil.