Sembra una app innocua da avere sul cellulare ma in realtà è un problema e dovresti eliminarla subito per non avere danni.
Purtroppo arrivano con un ritmo costante quelle notizie che riguardano app malware travestite da servizi accessori rinvenute molto spesso sugli store più diffusi. Il più delle volte si tratta di app che vengono individuate con una tempestività sufficiente ad evitare catastrofi planetarie ma gli sviluppatori di app moleste sono sempre in fermento e alla ricerca di sistemi per passare inosservati.
E a volte ci riescono. Altre volte la strada è un po’ più tortuosa. Ne è un esempio quello che è emerso dall’analisi fatta su una app dal gruppo ESET che ha poi condiviso sul proprio sito ufficiale quello che è emerso dall’analisi di questa applicazione, che sembrava del tutto innocua e che invece, con un aggiornamento, si è trasformata in un’app per smartphone estremamente pericolosa.
Ma come sia stato possibile che all’improvviso l’app sia passata da essere innocua a pericolosa è al momento oggetto di studio da parte dello stesso gruppo ESET che ha fornito un’analisi approfondita del tipo di codice malevolo che ha rintracciato all’interno. Un codice che tra l’altro è apparso proprio in questa app per la prima volta.
App per cellulare da innocua a pericolosissima, cancellala
Lo sviluppatore che sul Google Play Store va sotto il nome di Coffeeholic Dev circa un paio di anni fa ha pubblicato un’app apparentemente comoda e dal titolo iRecorder. Come indicato dal nome, questa app per smartphone serve a registrare ciò che succede sullo schermo per magari condividerlo sotto forma di video sui social.
Qualcosa che può tornare utile se si vuole creare un tutorial su qualche funzione dello smartphone o del tablet per esempio. Una app che potresti avere scaricato se il tuo smartphone o il tuo tablet non è dotato di una funzione built in per la registrazione dello schermo.
Ma se sei tra i 50 mila che hanno scaricato questa applicazione devi eliminarla immediatamente. Perché come raccontato dal gruppo di sicurezza ESET, nel momento in cui l’app è stata aggiornata alla versione 1.3.8, al suo interno è stato inserito un codice malevolo sviluppato a partire da AhMyth RAT.
Un tool estremamente potente con cui il proprietario può registrare qualunque tipologia di dato o elemento che passi per lo smartphone e decidere, per esempio, di portare avanti attacchi mirati oppure semplicemente rivendere quello che il malware raccoglie sul dark web.
