En direct
A suivre

Cybersécurité : attention à cette application de capture d’écran qui cache un spyware

Un hacker récupérait les données à distance. [Jonas Leupe/UNSPLASH]

IRecorder Screen Recorder, une application populaire sur les smartphones opérant sous Android, effectuait des enregistrements audios à l’insu de ses utilisateurs.

Un logiciel devenu malveillant au grand dam de ses utilisateurs. Présente sur le Google Play Store depuis septembre 2021, l’application iRecorder Screen Recorder a enregistré de nombreux fichiers audios de ses utilisateurs depuis l’installation d’une mise à jour en août 2022.

En cause, la présence d’un logiciel d’espionnage, un spyware, dans la mise à jour. 

Des fichiers récupérés à distance par un hacker

Téléchargée à plus de 50.000 reprises sur la boutique d’applications de Google, l’application, initialement programmée pour capturer l’écran du téléphone, enregistrait le son aux alentours, sans autorisation de l’utilisateur. Par la suite, elle se connectait à un serveur contrôlé par un hacker avant d’envoyer le contenu audio et d’autres fichiers contenus sur le smartphone. 

Dans un article publié sur un blog spécialisé dans la cybersécurité, le chercheur Lukas Stefanko rapporte qu’il est très rare de voir une application arriver sur une boutique d’applications et d’attendre un an avant d’y installer un virus. Il y explique également que le code intégré, de type AhMyth, permettait le contrôle à distance et la captation sonore toutes les quinze minutes, à destination du créateur de l’application.

Révoquer les autorisations d'une application est possible

Baptisé AhRat, le cheval de Troie repéré dans l’application iRecorder pouvait extraire près de 20 Mo de contenus, qu’il s’agisse de pages web ou de fichiers multimédias.

Pour l'heure, impossible de savoir si les utilisateurs ont pu se protéger face à ce logiciel malveillant. Mais en cas d’absence d’utilisation d’une application après un certain temps, il est possible de révoquer les autorisations données à cette même application grâce à une fonction présente sur les téléphones sous Android depuis février 2020 et la version 11 d’Android. 

À suivre aussi

Ailleurs sur le web

Dernières actualités