Cette application est à désinstaller au plus vite de votre smartphone

Une équipe de chercheurs de la société ESET alerte sur la présence d’un nouveau malware sur Android. Présent sur plus de 50 000 appareils, il se dissimule derrière une application, auparavant légitime, pour enregistrer les utilisateurs.

C’est une nouvelle inquiétante que viennent de partager les chercheurs d’ESET. Dans un récent rapport, cette entreprise spécialisée dans la cybersécurité fait part de sa découverte d’un nouveau malware. Après analyse, les chercheurs confirment que l’application iRecorder sur Android est dorénavant infectée par un cheval de Troie. Lequel permet aux responsables d’espionner les utilisateurs.

Pour ceux qui ne connaissent pas l’application, c’est en septembre 2021 que celle-ci fait son apparition. Sa particularité ? Permettre l’enregistrement de vidéo de son écran. Chose étrange, les experts affirment qu’iRecorder n’a pas toujours hébergé de logiciel malveillant. Selon eux, la fonctionnalité aurait été installée plus tard, en août 2022.

Espionnage intensif
Outre cette intégration tardive, il convient de souligner que les développeurs d’iRecorder disposent d’autres applications sur le Play Store. Sans pour autant que celles-ci soient infectées. À la question « est-ce une manœuvre volontaire ? », les chercheurs d’ESET n’ont donc pas la réponse et doivent se contenter d’hypothèses. Reste que le malware est bien présent et fait des dégâts.

En effet, le logiciel malveillant, baptisé AhRat, ne se contente pas d’enregistrer l’écran de ses victimes. D’après le rapport, « l’iRecorder malveillant peut enregistrer le son environnant à partir du microphone de l’appareil et le télécharger vers le serveur de commande et de contrôle (C&C) de l’attaquant. Il peut également exfiltrer de l’appareil des fichiers dont les extensions représentent des pages web sauvegardées, des images, des fichiers audio, vidéo et documentaires, ainsi que des formats de fichiers utilisés pour compresser plusieurs fichiers ».

En raison des fonctions d’AhRat, les experts craignent une campagne d’espionnage de grande ampleur. Des propos qu’il convient de nuancer, puisque la firme reconnaît ne pas avoir « encore trouvé de preuves concrètes qui permettraient d’attribuer cette activité à une campagne particulière ou à un groupe APT ».

50 000 appareils infectés
Au total, l’application enregistre un peu plus de 50 000 téléchargements. Bien qu’ESET ait d’ores et déjà averti Google, il revient également aux utilisateurs d’agir de leur côté. Si iRecorder n’est plus présent sur le Play Store, le géant de la Tech ne peut supprimer des applications installées.

À noter qu’il importe peu que vous ayez téléchargé iRecorder avant ou après l’installation du malware. Dans tous les cas, si vous disposez de la version 1.3.8., votre appareil est infecté et l’application doit être supprimée aussi rapidement que possible.

Seule source de consolation, les utilisateurs d’Android 11, et des versions ultérieures, sont protégés grâce à l’hibernation des apps. Une fonction qui permet de réinitialiser toutes les autorisations d’une application restée inactive pendant plusieurs mois. Ce qui entrave assez largement le fonctionnement des logiciels malveillants.