Dakarinfo

Obtenez toutes les dernières nouvelles et rapports sur la FRANCE ici Manchettes, politique et culture françaises sur la chaîne d'information

Vérifiez votre téléphone : une application Android populaire aurait commencé à espionner les utilisateurs et à effectuer des enregistrements

Vérifiez votre téléphone : une application Android populaire aurait commencé à espionner les utilisateurs et à effectuer des enregistrements

(NEXSTAR) – Une application d’enregistrement d’écran disponible sur le Google Play Store qui a été installée plus de 50 000 fois a fonctionné normalement pendant plusieurs mois avant de commencer à espionner les utilisateurs, selon les chercheurs.

L’application, iRecorder – Screen Recorder a été téléchargée pour la première fois sur le Google Play Store le 19 septembre 2021, D’après Lucas Stefankoun chercheur en logiciels malveillants de la société de cybersécurité ESET.

Stefanko a déclaré que l’application ne contenait aucune fonctionnalité malveillante jusqu’à ce qu’une mise à jour ultérieure modifie le code, probablement en août 2022. Après cette date, le code malveillant a permis aux mauvais acteurs de faire des enregistrements audio secrets et de transférer secrètement des photos, des vidéos, des pages Web enregistrées et d’autres fichiers. à partir d’appareils, selon ESET.

Toute personne ayant téléchargé l’application avant août 2022 peut encore avoir été détectée si elle a mis à jour l’application manuellement ou automatiquement. Il n’est pas encore clair si le développeur ou un autre acteur est responsable de la mise à jour qui a transformé l’application en cheval de Troie.

« Le comportement malveillant spécifique de l’application – éjecter des enregistrements de microphone et voler des fichiers avec des extensions spécifiées – tend à indiquer qu’elle fait partie d’une campagne d’espionnage », a écrit Stefanko. « Cependant, nous n’avons pas été en mesure d’attribuer l’application à un groupe malveillant particulier. »

Bien qu’il ne soit pas rare qu’une application ait des fonctionnalités malveillantes, Stefanko écrit qu’il est rare qu’une application s’exécute légitimement pendant des mois avant de cibler les données privées des propriétaires d’Android.

READ  L'émulateur Switch Ryujinx arrête son développement après un « contact de Nintendo »

L’application n’est plus disponible sur le Google Play Store. Techcrunch rapports, mais si vous l’avez déjà sur votre téléphone, vous devez le désinstaller et Clair dossiers de candidature.

Nexstar a contacté Google pour obtenir des commentaires sur l’application, mais n’a pas reçu de réponse au moment de la publication.

Copyright 2023 Nexstar Media Inc. Tous droits réservés. Tous droits réservés. Ce matériel ne peut être publié, diffusé, réécrit ou redistribué.