Avez-vous téléchargé iRecorder sur Android ? Attention !
(2023/05/23)
- Reference: 2023-05-23T05_54_01Z
- News link: https://www.toolinux.com/?avez-vous-telecharge-irecorder-sur-android-attention
- Source link:
Avez-vous téléchargé iRecorder sur Android ? Attention !
mardi 23 mai 2023
50 mille appareils Android ont téléchargé l’application iRecorder depuis sa sortie en 2021. Problème : elle contient un cheval de Troie depuis août 2022, ont découvert des chercheurs. Explication et mise en garde.
Initialement, l’appli iRecorder ne comprenait aucune fonctionnalité nuisible. Mais chose rare, l’appli a reçu une mise à jour contenant du code malveillant quelques mois après son lancement (en août 2022 visiblement). On doit cette découverte à ESET Research au sein de la Google App Defense Alliance. L’équipe a en effet détecté une appli trojanisée disponible sur Google Play Store et a nommé AhRat ce maliciel basé sur AhMyth.
Le code malveillant qui a été ajouté à la version ‘propre‘ d’iRecorder est basé sur le RAT Android AhMyth open source (cheval de Troie d’accès à distance) et a été adapté dans ce qu’ESET a nommé AhRat. L’appli malveillante peut enregistrer de l’audio à l’aide du microphone de l’appareil et voler des fichiers, suggérant qu’elle pourrait faire partie d’une campagne d’espionnage.
Le comportement malveillant spécifique de l’appli, qui extrait des enregistrements de microphone et vole des fichiers avec extensions spécifiques, indique potentiellement son implication dans une campagne d’espionnage.
L’appli malveillante - avec plus de 50 000 téléchargements - a été supprimée de Google Play après l’alerte d’ESET Research. ESET n’a détecté AhRat nulle part ailleurs. Jusqu’à présent, ESET Research n’a pas trouvé de preuves concrètes permettant d’attribuer cette activité à une campagne ou à un groupe APT particulier.
[1]
[1] https://www.toolinux.com/?avez-vous-telecharge-irecorder-sur-android-attention#forum
mardi 23 mai 2023
50 mille appareils Android ont téléchargé l’application iRecorder depuis sa sortie en 2021. Problème : elle contient un cheval de Troie depuis août 2022, ont découvert des chercheurs. Explication et mise en garde.
Initialement, l’appli iRecorder ne comprenait aucune fonctionnalité nuisible. Mais chose rare, l’appli a reçu une mise à jour contenant du code malveillant quelques mois après son lancement (en août 2022 visiblement). On doit cette découverte à ESET Research au sein de la Google App Defense Alliance. L’équipe a en effet détecté une appli trojanisée disponible sur Google Play Store et a nommé AhRat ce maliciel basé sur AhMyth.
Le code malveillant qui a été ajouté à la version ‘propre‘ d’iRecorder est basé sur le RAT Android AhMyth open source (cheval de Troie d’accès à distance) et a été adapté dans ce qu’ESET a nommé AhRat. L’appli malveillante peut enregistrer de l’audio à l’aide du microphone de l’appareil et voler des fichiers, suggérant qu’elle pourrait faire partie d’une campagne d’espionnage.
Le comportement malveillant spécifique de l’appli, qui extrait des enregistrements de microphone et vole des fichiers avec extensions spécifiques, indique potentiellement son implication dans une campagne d’espionnage.
L’appli malveillante - avec plus de 50 000 téléchargements - a été supprimée de Google Play après l’alerte d’ESET Research. ESET n’a détecté AhRat nulle part ailleurs. Jusqu’à présent, ESET Research n’a pas trouvé de preuves concrètes permettant d’attribuer cette activité à une campagne ou à un groupe APT particulier.
[1]
[1] https://www.toolinux.com/?avez-vous-telecharge-irecorder-sur-android-attention#forum