Dopo una piccola pausa, si torna a parlare di sicurezza informatica, con l’emergere di una nuova minaccia ai dispositivi Android, presi di mira da un trojan insinuatosi in un’app inizialmente inoffensiva (forse per guadagnarsi la fiducia degli utenti, poi “gabbati”).
La minaccia riguardante Android è stata rilevata dal ricercatore Lukas Stefanko, in servizio presso la security house Eset, nota per il suo ottimo antivirus Nod32: secondo una ricerca pubblicata dall’esperto, sino a poco tempo fa, sul Play Store, ove poi è stata rimossa, c’era un’applicazione che ha cominciato a fare ben altro rispetto a ciò per cui era stata concepita. L’applicazione si chiama “iRecorder – Screen Recorder” ed era stata caricata online nel Settembre del 2021: come da nome, tale app si incaricava di registrare lo schermo per tutti quegli smartphone che erano privi di questa funzione.
A quanto pare, nell’Agosto del 2022, iRecorder – Screen Recorder è stata aggiornata e ha incamerato un trojan, AhRat, basato su AhMyth che, da allora, ogni 15 minuti registrava un frammento audio di un e lo inviava, tramite una connessione criptata, al server dello sviluppatore, non è chiaro con quali scopi.
Tale app, come detto, è stata poi rimossa ma, ormai, aveva incamerato la bellezza di 50mila download: al momento non è chiaro quanti, delle persone colpite, siano state “ascoltate” in background, visto che da Android 11 in poi Google ha mitigato minacce simili facendo sì che vengano automaticamente revocate alle app tutte le autorizzazioni nel caso, però, non le si utilizzi da molto tempo. Purtroppo, basta anche un saltuario utilizzo dell’app per mantenerla al riparo della falce ottimizzatrice di Android.
Tra l’altro, la stessa applicazione potrebbe ancora essere presente sugli store di terze parti o in alcuni archivi online: siccome poi Android permette il sideload, o caricamento manuale delle app, potrebbe sempre capitare che ci si imbatta in tale app e che si finisca per installarla. Gli esperti raccomandano, oltre a informarsi sulle app che installano, a tenere presenti le relative reputazioni, leggendo del programmatore che le sviluppa ma anche i commenti e feedback che a queste applicazioni vengono destinate.