La app al centro di questo scandalo è “iRecorder – Screen Recorder”, un’applicazione apparentemente innocua progettata per registrare lo schermo sui dispositivi Android. La app aveva raggiunto una notevole diffusione, con oltre 50.000 download su Google Play. Tuttavia, un’indagine condotta dalla compagnia di sicurezza informatica ESET ha rivelato che, quasi un anno dopo il suo lancio, l’app è stata aggiornata con un codice malevolo noto come AhRat, una variante di un trojan di accesso remoto chiamato AhMyth.
Questo codice malevolo ha trasformato “iRecorder” in uno strumento di spionaggio, capace di registrare segretamente l’audio del microfono del dispositivo ogni 15 minuti e di sottrarre file e documenti dal telefono degli utenti. L’app, originariamente lanciata nel settembre 2021 senza funzionalità dannose, è stata poi modificata con un aggiornamento, che ha introdotto questo spyware quasi un anno dopo.
Il codice AhRat permetteva all’app di accedere a dati sensibili, tra cui file multimediali e pagine web, oltre a registrare conversazioni tramite il microfono. Tutte queste informazioni venivano inviate a un server remoto, controllato dai gestori del malware. Non è ancora chiaro se a inserire il codice malevolo sia stato lo sviluppatore dell’app o un terzo, ma ciò che è certo è che l’operazione rientrava in una campagna di spionaggio su vasta scala.
ESET ha prontamente informato Google, che ha rimosso l’app dal suo store. Tuttavia, l’app aveva già raggiunto una base di utenti significativa, mettendo potenzialmente a rischio migliaia di persone. Se sei stato uno dei 50.000 utenti che hanno scaricato “iRecorder”, è fondamentale che tu rimuova immediatamente l’app dal tuo dispositivo e che effettui una scansione antivirus per individuare eventuali ulteriori minacce.
Questo episodio evidenzia l’importanza di prestare attenzione alle app che installiamo, anche quando provengono da store ufficiali come Google Play. Sebbene i giganti della tecnologia stiano continuamente migliorando i loro sistemi di sicurezza, i malware evolvono rapidamente, riuscendo talvolta a eludere i controlli.
In conclusione, episodi come quello di “iRecorder” ci ricordano quanto sia cruciale essere vigili e proteggere i nostri dati personali da possibili violazioni.
