Les cybercriminels ne reculent devant rien pour attirer un maximum de victimes dans leurs filets. Qu’il s’agisse de mails piégés, de sites web douteux ou d’applications malveillantes, tous les moyens sont bons pour parvenir à ses fins dans le monde de l’arnaque sur internet.
Malgré les mesures mises en place par Google Play pour lutter contre ce genre de manœuvres, certains arrivent toujours à passer par les mailles du filet. C’est le cas d’une application Android qui enregistrait secrètement les données audios de ses utilisateurs et les envoyait à des personnes tierces. Ceci sans que les victimes n’aient aucun moyen de découvrir la supercherie.
Une application malveillante téléchargée par des milliers de personnes
Le 23 mai dernier, le chercheur en sécurité Lukas Stefanko a publié sur le site de l’ESET un billet de blog en rapport avec une application qui enregistrait des données audios de ses utilisateurs sans leur consentement. L’application incriminée n’est rien d’autre que iRecorder Screen Recorder.
Présente sur Google Play depuis septembre 2021, celle-ci est définie par ses créateurs comme étant capable d’enregistrer des écrans sur des appareils Android. Le genre d’option qui séduit beaucoup les utilisateurs qui cherchent souvent à enregistrer des vidéos depuis des applications qui bloquent les captures d’écran ou qui n’offrent pas la possibilité de télécharger une vidéo depuis leur plateforme. Ce qui explique d’ailleurs la popularité de iRecorder Screen Recorder qui a été téléchargé 50 000 fois selon l’expert en cybersécurité.
Malheureusement pour ce beau monde, l’application ne se contentait pas de faire l’enregistrement vidéo des écrans sur les appareils vidéo. Elle activait régulièrement le microphone de l’appareil Android de ses utilisateurs afin d’enregistrer les sons ambiants. Pire, elle avait la capacité de connecter le smartphone à un serveur distant contrôlé par des pirates afin d’y télécharger les enregistrements audios.
À LIRE AUSSI : Windows 11 permet de forcer la fermeture d’une application avec un simple clic
Des enregistrements programmés toutes les quinze minutes
Pour comprendre le fonctionnement de iRecorder Screen Recorder, Stefanko l’a installé sur différents appareils dans son laboratoire. Il s’est finalement rendu compte que suivant un intervalle de temps de 15 minutes, l’application activait le micro et faisait un enregistrement d’une minute. Une fois cela, elle envoyait le fichier audio au serveur contrôlé par les pirates.
Le processus se reproduisait quotidiennement jusqu’à ce que iRecorder Screen Recorder soit désinstallé complètement du téléphone. Il a également ajouté que l’application ne se limitait pas seulement aux données audios qu’elle enregistrait. Il pouvait arriver qu’elle envoie aux cybercriminels des fichiers sensibles se trouvant sur l’appareil de la victime.
Il est très difficile de quantifier le nombre exact de personnes qui ont été victimes de cette application malveillante. Il est très probable que près de 50 000 personnes aient pu télécharger iRecorder Screen Recorder avant que celle-ci ne soit définitivement retirée du Google Store. Si vous l’avez encore sur votre smartphone Android, il faut le désinstaller immédiatement.
En ce qui concerne le développeur de l’application, Coffeholic Dev, le chercheur a indiqué qu’il disposait d’autres applications sur le Play Store. Contrairement à iRecorder Screen Recorder, aucune d’entre elles ne se livre à des activités malveillantes. Il est possible que les pirates aient réussi à profiter d’une faille sécuritaire de l’application pour en prendre le contrôle.
Source : 91mobiles