- Une application d’enregistrement d’écran a inséré du code malicieux à l’occasion d’une mise à jour afin d’espionner ses utilisateurs
- Elle effectuait un enregistrement sonore d’une minute toutes les 15 minutes
- L’application a été retirée, mais cette histoire pointe une faille plus large des stores
Lancée en septembre 2021, l’application iRecorder Screen Recorder ne posait théoriquement aucun problème de sécurité et elle a été téléchargée 50 000 fois par des utilisateurs souhaitant disposer d’un outil d’enregistreur d’écran. Elle a logiquement passé les différents contrôles du Google Play Store et il n’y avait alors rien à redire. Mais les choses ont changé à partir d’une mise à jour opérée en août 2022.
Une affaire révélatrice
D’après les observations de Lukas Stefanko, un chercheur en cybersécurité chez la société Essential Security against Evolving Threats (ESET), l’app s’est mise à enregistrer une minute d’audio toutes les 15 minutes d’utilisation. Elle envoyait ensuite ces données au développeur via un lien crypté.
Concrètement, l’expert explique qu’un code malveillant a été inséré. Baptisé AhMyth Android, il s’agit d’un cheval de Troie d’accès à distance. Après ce signalement, le Play Store l’a immédiatement retiré, mais la menace a donc duré près d’un an. Il va sans dire que si cette application est encore installée sur votre smartphone, vous devez la désinstaller immédiatement.
Si cette affaire touche à sa fin, elle illustre un problème plus large pour le Play Store et l’App Store. En effet, ces boutiques doivent gérer le cas de ces applications qui ne présentent dans un premier temps aucun problème, puis qui parviennent ensuite à insérer des malwares en profitant des autorisations accordées par les utilisateurs pour récupérer des données sensibles.
Il faut d’ailleurs noter que ces acteurs malveillants sont très malins. D’après les captures d’écran réalisées par Lukas Stefanko, iRecorder Screen Recorder était d’ailleurs noté 4,2 sur 5. Une évaluation qui a de quoi mettre en confiance avant un téléchargement, et permet un bon référencement.
Ce n’est pas la première fois (et sans doute pas la dernière) qu’une telle affaire se produit. Pour ne citer qu’un seul exemple, nous vous parlions en 2020 de ces 101 applications disponibles sur le Play Store qui contenaient des logiciels malveillants. Elles cumulaient l’équivalent de 69 millions de téléchargements à travers le monde.
Et justement, ces services demandaient pour la plupart des niveaux d’autorisations très élevés qui leur permettaient d’enregistrer de nombreuses données (photos, vidéos, contacts, messages…). De quoi mettre à la mal la confidentialité des utilisateurs.
Pour se protéger au mieux, vous pouvez d’ailleurs retrouver nos guides des meilleurs antivirus pour Android et iOS.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
