App infetta da malware, è bene disinstallarla subito dal proprio smartphone: di quale si tratta

È stata cancellata da Google Play, ma è arrivata già su migliaia di smartphone: attenzione all’app infetta che registra tutto quello che fai.

Quella messa in atto dalla piattaforma recentemente eliminata dall’App Store di Google è una delle più grandi violazioni di privacy mai realizzate a livello globale. La famosa agenzia di cybersecurity ESET ha, infatti, reso noto che l’applicazione è stata in grado di prendere il controllo di migliaia di smartphone in tutto il mondo prima di essere riconosciuta come malware.

Non tutti i software malevoli sono uguali, però: quello che si trovava nascosto in una nota applicazione è uno spyware e uno stalkware. Vengono indicati in questo modo tutti i malware capaci di rubare i dati di un utente e utilizzare il dispositivo come un vero e proprio strumento di spionaggio.

Al momento, l’app riconosciuta come dannosa è stata eliminata dagli store digitali, ma naturalmente non può essere rimossa dai cellulari su cui è stata scaricata. A meno che non siano gli stessi proprietari dei dispositivi a farlo.

Attenzione a quest’app: è la più pericolosa in circolazione

Si chiama iRecorder – Screen Recorder e, come lascia facilmente capire il nome, è un’applicazione in grado di registrare video dello schermo del dispositivo, che sia smartphone o tablet. Questa ha riscosso un grande successo, tanto da essere stata scaricata per un totale di 50.000 volte prima di essere eliminata dagli store.

Quando è stata resa disponibile per il download, l’applicazione era sicura e serviva esattamente per quello che prometteva di fare. In questo modo, i creatori della piattaforma hanno potuto superare tutti i controlli di sicurezza che Google Play effettua prima di mettere un’app sul proprio PlayStore. Ovviamente, però, le applicazioni vengono costantemente aggiornate dai propri creatori e, proprio approfittando di ciò, i creatori hanno introdotto un malware all’interno del software di base.

Di conseguenza, gli utenti che hanno già attivato l’aggiornamento automatico delle applicazioni hanno scaricato il virus successivamente nascosto all’interno della piattaforma di base. Il mlaware in questione – considerato una versione più evoluta, precisa e pericolosa di un classico trojan – sfrutta le autorizzazioni dell’app, che per funzionare deve necessariamente accedere al microfono e alla fotocamera del dispositivo.

Il software malevole è in grado di eseguire registrazioni sonore ogni 15 minuti attivando il microfono del dispositivo all’insaputa del suo proprietario, inoltre può accedere a tutti i file e i dati (compresi foto, video e cronologie di navigazione) presenti ed inviarli ad altri dispositivi. Potenzialmente anche a governi intenti a controllare i propri cittadini o quelli di un altro stato, o ad organizzazioni di hacker intenzionati a chiedere un riscatto con la minaccia di pubblicare i contenuti di cui erano venuti in possesso.