De vez em quando, lá se infiltra na Play Store uma aplicação que não se comporta como é suposto. Desta vez, o alerta é para a iRecorder – Screen Recorder, uma app que deves desinstalar imediatamente do teu smartphone. O motivo? Escuta-te através do microfone e, como se não bastasse, rouba os teus ficheiros.
50.000 dispositivos infetados
A aplicação já foi instalada em mais de 50.000 dispositivos e o seu objetivo é claro: roubar as tuas gravações de voz e ficheiros pessoais. Foram os especialistas de segurança da ESET que descobriram que esta app representa uma ameaça direta à tua privacidade e segurança.
Se tens a iRecorder instalada, as gravações do teu microfone e certos tipos de ficheiros — como documentos .docx ou .pdf — ficam completamente vulneráveis. O interesse específico nestes ficheiros leva os peritos a concluir que se trata de uma sofisticada ferramenta de espionagem.
O mais preocupante é que, quando a aplicação foi lançada na Play Store em setembro de 2021, era perfeitamente inofensiva. Infelizmente, esta tática do “cavalo de Troia” não é nova: uma app ganha a confiança dos utilizadores e, mais tarde, uma atualização transforma-a em malware.
Foi exatamente o que aconteceu com a iRecorder. Tudo indica que a versão 1.3.8, disponibilizada em agosto de 2022, introduziu o malware AhRat, tornando a aplicação maliciosa.
iRecorder – Screen Recorder
Apesar de 50.000 instalações ser um número relativamente contido, o risco é enorme se o teu smartphone for um deles. A Google já removeu a aplicação da Play Store, mas a remoção não é automática do teu dispositivo. Por isso, se a tens instalada, é fundamental que a desinstales imediatamente.
Depois de a desinstalares, o passo seguinte é verificar que ficheiros sensíveis guardas no teu smartphone. Se o utilizas para trabalhar, por exemplo, é crucial que alertes a equipa de segurança ou o responsável de TI da tua empresa sobre esta potencial fuga de informação.
Por fim, aproveita a oportunidade para rever e alterar as tuas palavras-passe mais importantes. É uma medida de precaução que, de qualquer forma, constitui uma excelente prática de segurança digital a adotar regularmente.
