Um aplicativo do Google Play começou a gravar usuários sem o conhecimento deles

Um aplicativo de gravação para Android chamado iRecorder Screen Recorder começou como um aplicativo de gravação de tela inocente, mas se tornou mal quase um ano depois de ser lançado, conforme detalhado por Ars Technica. O aplicativo foi lançado pela primeira vez em setembro de 2021, mas após uma atualização em agosto seguinte, passou a gravar um minuto de áudio a cada 15 minutos e encaminhar essas gravações, por meio de um link criptografado, para o servidor do desenvolvedor. Tudo está documentado em uma postagem no blog do pesquisador Lukas Stefanko, da Essential Security against Evolving Threats (ESET).

No post, Stefanko disse que o aplicativo foi atualizado em agosto de 2022 para incluir código malicioso “baseado no AhMyth Android RAT (trojan de acesso remoto) de código aberto”. O aplicativo teve 50.000 downloads no momento em que foi relatado e removido da Play Store. Stefanko acrescentou que aplicativos com AhMyth incorporados já haviam passado pelos filtros do Google antes.

Os aplicativos fraudulentos não são novos nas lojas de aplicativos da Apple ou do Google. Os aplicativos de gravação podem ser especialmente ruins, às vezes com preços de assinatura predatórios e avaliações falsas para aumentar sua visibilidade nessas plataformas. E a postagem do blog de Stefanko destaca um problema particularmente complicado: aplicativos que se voltam para o lado negro depois de você tê-los por um tempo, usando as permissões que você concedeu a eles no início para coletar informações confidenciais de seu dispositivo e transferi-las para o desenvolvedor para atividades nefastas.

Este aplicativo em particular se foi, mas o que impede que outro agente adormecido seja ativado em seu telefone? O Google está pelo menos trabalhando em atualizações que informam por meio de notificação mensal quais e quando os aplicativos mudaram suas práticas de compartilhamento de dados – se descobrir, é claro.