Certains articles de veille peuvent faire l'objet de traduction automatique.
Attention, utilisateurs d’Android ! Si vous avez déjà installé l’application iRecorder sur votre téléphone, il est temps de la désinstaller maintenant, car elle pourrait espionner votre appareil. Les chercheurs ont découvert que l’application iRecorder était soudainement devenue malveillante en infectant les appareils Android cibles avec le malware AhRAT.
L’application iRecorder a sournoisement bloqué les utilisateurs d’Android avec le logiciel malveillant AhRAT
Selon un récent rapport d’ESET, leurs chercheurs ont découvert des activités malveillantes associées à l’application iRecorder sur Play Store. Plus précisément, ils ont observé iRecorder déployer des logiciels malveillants d’espionnage AhRAT sur les appareils Android respectifs.
Ce qui est particulier dans cette récente campagne malveillante, c’est que les acteurs de la menace ont apparemment attendu un certain temps avant de s’attaquer aux utilisateurs. Comme observé, l’application iRecorder est apparue pour la première fois sur le Google Play Store en septembre 2021. À cette époque, l’application ne contenait aucun code malveillant. Et il est resté inoffensif, fonctionnant comme une simple application d’enregistrement d’écran jusqu’en août 2022, après quoi il a soudainement commencé à déployer des logiciels malveillants.
Avec la version 1.3.8, iRecorder a commencé à déployer AhRAT RAT sur les appareils pour surveiller les activités des utilisateurs. En bref, AhRAT, comme les chercheurs l’ont analysé, est un nouveau cheval de Troie d’accès à distance basé sur le RAT Android AhMyth open source.
Après avoir été infectée par un cheval de Troie, l’application a commencé à fonctionner de manière malveillante, effectuant de nombreuses activités sournoises en arrière-plan. Tout en continuant à servir d’enregistreur d’écran, il a également commencé à extraire les sons de l’environnement des utilisateurs via le microphone de l’appareil et à voler des documents stockés (fichiers avec des extensions spécifiques) de l’appareil. Il transmettrait alors toutes les données exfiltrées à son C&C.
Google a supprimé iRecorder du Play Store
Suite au rapport des chercheurs, Google a supprimé l’application malveillante du Play Store. Cependant, jusque-là, l’application avait déjà enregistré plus de 50 000 téléchargements, indiquant l’étendue de l’infection d’AhRAT.
Cependant, l’application iRecorder semblait être une instance unique déployant le malware AhRAT. Les chercheurs n’ont pu observer aucune autre application associée à cette campagne. De plus, ils n’ont pas pu lier l’activité à un groupe d’acteurs menaçants spécifique. Cependant, selon ESET, la spécificité de la méchanceté de l’application fait allusion à un certain cyberespionnage.
Pour l’instant, les utilisateurs qui exécutent toujours l’application iRecorder sur leurs appareils doivent la supprimer immédiatement pour arrêter l’activité du logiciel malveillant. De plus, les utilisateurs doivent toujours télécharger des applications de développeurs connus pour éviter d’être la proie de telles escroqueries.
Faites-nous part de vos réflexions dans les commentaires.
Poster un commentaire