App popular no Android carrega malware espião

Malware espião já saiu da loja Google Play. Porém, ele foi baixado em pelo menos 50 mil dispositivos Android
App popular no Android carrega malware espião
Imagem: MaxPixels/Reprodução

Uma pesquisa da empresa de cibersegurança ESET alerta para a presença de um malware em um aplicativo popular no Android. Segundo o relatório, lançado no último dia 23 de maio, o app “iRecorder – Screen Recorder”, usado para gravar a tela dos smartphones, está espionando e roubando dados dos usuários. 

whatsapp invite banner

O Giz Brasil verificou nesta quarta-feira (31) que o app já não está mais na listagem da loja Google Play. Antes disso, porém, ele acumulou mais de 50 mil downloads em todo o mundo. A empresa alertou para que os usuários desinstalem o dispositivo o quanto antes. 

A pesquisa identificou que o app introduziu um código malicioso em uma das atualizações do app, quase um ano depois de entrar na loja de aplicativos do Google. 

O código, que recebeu o nome de “AhRat”, permitia que o serviço carregasse até um minuto do áudio ambiente do microfone dos celulares a cada 15 minutos. Ele também vazava documentos, páginas da web e arquivos de mídia dos aparelhos dos usuários. 

Segundo o relatório, o AhRat é uma versão personalizada de um vírus cavalo de tróia de acesso aberto chamado AhMyth. Esses malwares aproveitam o amplo acesso concedido pelas vítimas ao dispositivo para operar como um espião — sendo usado como um agente de stalker

Rede de espionagem mais ampla

O pesquisador de segurança da ESET, Lukas Stefanko, afirmou que o app não tinha o recurso malicioso quando recém-lançado, em setembro de 2021. Não está claro se o próprio desenvolvedor ou outra pessoa plantou o vírus na ferramenta, nem por qual motivo. 

A hipótese de Stefanko, porém, é que o malware faça parte de uma “campanha de espionagem mais ampla” no Android. Nesses casos, hackers trabalham para coletar informações sobre alvos “por encomenda” – às vezes em nome de governos ou por razões financeiras. 

“É raro um desenvolvedor fazer upload de um aplicativo legítimo, esperar quase um ano e atualizá-lo com um código malicioso”, explicou o especialista. 

Essa, porém, não é a primeira vez que um vírus do tipo AhMyth entra na listagem da Play Store. Na versão beta do Android 13, desenvolvedores identificaram uma série de restrições para impedir intrusos na loja oficial. 

Ainda assim, problemas podem passar despercebidos. Em outubro, a Google Play removeu 16 aplicativos depois de suspeitas de fraude contra o sistema Android. Juntas, as plataformas tinham mais de 20 milhões de usuários.

O Google disse que impediu a entrada na loja de apps de mais de 1,4 milhão de aplicativos com violações de privacidade, em 2022.

Julia Possa

Julia Possa

Jornalista e mestre em Linguística. Antes trabalhei no Poder360, A Referência e em jornais e emissoras de TV no interior do RS. Curiosa, gosto de falar sobre o lado político das coisas - em especial da tecnologia e cultura. Me acompanhe no Twitter: @juliamzps

fique por dentro
das novidades giz Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas