È sempre più comune il timore che gli smartphone possano registrare le nostre conversazioni a nostra insaputa. Questa paura, a quanto pare, non è infondata: un’applicazione diffusa e scaricata da decine di migliaia di utenti sembra aver confermato questi timori, registrando conversazioni e prendendo il controllo dei dispositivi su cui era installata.
L’Applicazione con Funzioni di Sorveglianza Nascoste
Recentemente, una società leader nel settore della cybersicurezza ha portato alla luce un’inquietante realtà riguardante una popolare applicazione per la registrazione dello schermo disponibile per il sistema operativo Android. Questa app, conosciuta come “iRecorder – Screen Recorder“, e scaricata da decine di migliaia di utenti tramite l’App Store di Google, è stata scoperta ad avere un lato oscuro: è stata programmata per spiare i suoi utenti, appropriandosi di registrazioni audio del microfono e di altri dati personali memorizzati sui telefoni degli utenti.
Il team di ricerca di ESET, una nota società di cybersicurezza, ha identificato una svolta preoccupante nel funzionamento dell’app: dopo circa un anno dalla sua apparizione su Google Play, l’app ha rilasciato un aggiornamento che conteneva un codice dannoso. Questo codice permetteva all’app di operare in modo subdolo, registrando un minuto di audio ambientale dal microfono del dispositivo ogni quarto d’ora e sottraendo senza consenso documenti, pagine web e file multimediali dal telefono dell’utente.
Nonostante l’applicazione sia stata successivamente rimossa da Google Play, è riuscita a raggiungere un vasto numero di utenti, con più di 50.000 download. Per coloro che l’hanno scaricata e installata, è fortemente raccomandato rimuoverla dal proprio dispositivo il prima possibile per mitigare ulteriori rischi.
Un Virus Estremamente Pericoloso
La squadra di ricerca di ESET ha denominato il codice dannoso in questione come AhRat. Questo è in realtà una versione modificata di un noto trojan open source conosciuto come AhMyth. I trojan di questo tipo, indicati come RAT (Remote Access Trojans), sono particolarmente pericolosi perché hanno il potere di accedere ampiamente al dispositivo della vittima, spesso inclusa la capacità di controllo remoto. Questi programmi dannosi agiscono in maniera simile a spyware e stalkerware, eseguendo attività di sorveglianza e monitoraggio senza il consenso o la consapevolezza dell’utente.
Lukas Stefanko, un eminente ricercatore di sicurezza che lavora presso ESET, è stato il primo a identificare il malware incriminato. Secondo le sue indagini, l’app iRecorder non conteneva alcuna funzionalità dannosa quando è stata rilasciata per la prima volta nel settembre 2021. Tuttavia, con l’introduzione dell’aggiornamento contenente il codice maligno AhRat, l’app ha cominciato a comportarsi in modo insidioso. Gli utenti esistenti, così come i nuovi utenti che scaricavano l’app direttamente da Google Play, sono diventati vittime dell’attacco: l’app ha iniziato a accedere subdolamente al microfono dell’utente, caricando i dati del telefono su un server gestito dal perpetratore del malware.
Al momento, non è chiaro chi abbia inserito il codice maligno nell’app – se sia stato lo sviluppatore originale o un terzo – o per quale motivo. Stefanko ipotizza che questo codice maligno potrebbe far parte di una campagna di spionaggio più ampia, con gli hacker che cercano di raccogliere informazioni su obiettivi specifici, a volte per conto di governi o per motivi economici.
App Dannose e le Misure di Sicurezza degli App Store
L’insorgere di applicazioni con intenti nocivi all’interno degli app store non è un fenomeno raro. In questo caso specifico, non è la prima volta che il trojan AhMyth si è infiltrato in Google Play. Entrambe le piattaforme, Google e Apple, hanno adottato politiche rigorose di revisione delle app con l’intento di rilevare la presenza di potenziali malware prima di consentire la loro pubblicazione nell’elenco dei download disponibili.
Queste società non solo si preoccupano di prevenire l’infiltrazione di app dannose, ma agiscono spesso in modo proattivo per eliminare le app che potrebbero rappresentare una minaccia per la sicurezza degli utenti. A dimostrazione dell’efficacia di queste misure, Google ha rivelato lo scorso anno di aver bloccato oltre 1,4 milioni di app che infrangevano le norme sulla privacy prima che potessero raggiungere Google Play.
Queste pratiche evidenziano l’importanza dell’intervento dei grandi attori tecnologici nel garantire un ecosistema di app sicuro e affidabile per gli utenti. Tuttavia, l’incidenza di app come iRecorder sottolinea la necessità per gli utenti di esercitare cautela e discernimento nell’installazione di nuove app.