19 Maggio 2023
È nata come app per registrare lo schermo, un'applicazione utile da avere su quegli smartphone in cui l'interfaccia utente non prevede una funzione simile. È gratuita con annunci all'interno, come del resto decine di altre app che nascono con lo stesso obiettivo. Ma l'obiettivo di iRecorder - Screen Recorder, adesso rimossa dal Play Store, nel corso dei mesi è cambiato ed è diventata un'app pericolosa, da disinstallare se l'avete ancora in memoria. Al momento della rimozione aveva più di 50mila download.
Il ricercatore Lukas Stefanko di Essential Security against Evolving Threats (ESET) ha pubblicato un'analisi su iRecorder dalla quale emerge come l'app abbia registrato un minuto di audio ogni quarto d'ora inviando le clip al server dello sviluppatore tramite un collegamento crittografato. iRecorder inizialmente non registrava nulla, si limitava a fare - bene o male - il compito per cui era stata creata: registrare lo schermo su input dell'utente.
Non ha fatto nient'altro che questo dal giorno del debutto, a settembre 2021, fino ad agosto 2022, quando un aggiornamento ha introdotto un trojan ad accesso remoto e con lui il "vizietto" di registrare un minuto di audio ogni quarto d'ora. Guadagnata la fiducia dell'utente per ottenere le necessarie autorizzazioni dopo un po', mesi in questo caso, ecco che l'app si trasforma in uno strumento perfetto per un malintenzionato con chissà quali scopi.
Stefanenko ricorda che da Android 11 in poi Google ha parzialmente arginato questo genere di pratiche con l'ibernazione delle app che sono rimaste inattive per diversi mesi, alle quali vengono revocate automaticamente le autorizzazioni concesse dall'utente. Il punto però è che la misura di sicurezza, utile e lodevole, sia chiaro, è stata inefficace per coloro che hanno utilizzato anche solo saltuariamente iRecorder.
Bisogna prestare quindi particolare attenzione alle app che si scaricano, e leggere le recensioni con un pizzico diffidenza perché potrebbero essere false. Non si azzera la possibilità di finire nella rete di app come iRecorder, ma di certo la si riduce.
Commenti
Esselunga tutta la vita
Ma che ci fanno poi con dell'audio random? Pensa di usarlo per ricattare gli utenti? Boh...
E WhatsApp che spiava pure con il microfono in background... Fino a pochi giorni fa... Ora che la gente sé ne é accorta sembra abbiano smesso
si è vero
Va beh ma per parlarci sopra
Le autorizzazioni son selezionabili in iOS nelle impostazioni, credo anche in Android, se poi uno se ne frega allora e un altra cosa.
Più che simbolo di registrazione e un avvertimento che un app sta usando il microfono.
E impegnata a controllare quelle di altri.
Certo che potrebbe succedere, ma non credo che un app così scema passerebbe dal controllo, cosa diversa con il side loading che Apple deve implementare entro quest'anno.
Android ed ios sono brecciabili in un attimo secondo questo tool della polizia cinese. Tutti gli ios, non ci sono i Tensor di Google ma parlano dei samsung
https ://www .qianxin .com/product/detail/pid/347
Sempre su Android ste cose?
Se uno se ne accorge...
Basterebbe che google facesse il suo dovere, delle volte mi ricorda il governo italiano (sinistra, destra, centro tanto sò tutti uguali)
Su Android dovrebbe succedere che Google controlli meglio le app che approva
Si, certo che può succedere, perchè l'attacco minava una funzione di un'app autentica e non era un'app malevola in se. E infettare app su ios non è cosi impossibile come si crede, soprattutto lato server.
anche su android succede
"Il play store è un tro*aio"
MAGARI! ci farei l'abbonamento! XD
Android is
https://media4.giphy.com/me...
appare anche su android.
Vabbè sinceramente ho visto stupidate ben peggiori (vedasi i permessi SMS alle app di torcia), l'autorizzazione microfono in questo caso può pure starci volendo, se a scaricarla è stato qualche youtuberino wannabe probabilmente ha dato l'autorizzazione per poter registrare la sua voce insieme al gameplay.
Abbastanza difficile. Persino le app di sistema segnalano l'uso di camera/microfono.
Immagino che per fare la roba che descrivi devi avere un malware eccezionale.
E dubito che un simile malware lo sprechi così.
Piuttosto lo vendi al miglior offerente o lo usi per una truffa fatta bene
c'è gente che registra lo schermo e vuole commentare quello che fà, magari per pubblicarlo su YT, probabilmente hanno pensato non ci fosse nulla di strano.
Il dubbio mio è: non è che questi trojan bypassano il rilevamento dell'uso della camera/audio?
Non credo, perché l’app store è molto più sotto la lente di ingrandimento di Apple
Il play store è un tro*aio
Eh, perché la gente in media non ha le conoscenze minime necessarie :)
Ma poi perché dare autorizzazione microfono ad un app che registra lo schermo?
Dovrebbe, ma la maggior parte della gente probabilmente non si è mai nemmeno chiesta cosa significhi quel puntino verde :) Tuttavia, beh, ricordiamoci che il permesso di usare il microfono a un certo punto è stato comunque dato dall'utente... e uno si sarebbe dovuto chiedere come mai uno screen recorder chiedeva l'utilizzo del microfono. Insomma, alla fine, nella maggior parte dei casi, basterebbe un po' di attenzione.
Intendo che possa essere inserito un trojan in un aggiornamento, come in questo caso. Tra l'altro mi pare che anche con le ultime release di android ci sia l'icona o il simbolo della registrazione in alto
Anche su Android... (chiaro poi che se uno ha il cinesone aggiornato a 5 anni fa no, ma questo vale anche per i poveracci che usano ancora iphone vecchissimi)
“Server crittografato”
No, perché ti appare il simbolo del microfono acceso in alto
È arrivata la prima pecora
Domanda: su iOS questo può accadere?
Come chiudere la stalla dopo che sono scappati i buoi.
iPhone tutta la vita
Intanto è in galera, che i telefoni sono controllati e gli arriva subito la polizia a casa.
Con gli indicatori di utilizzo di microfono e cam che compaiono nella barra di stato dovrebbe essere facile accorgersene
Ed il nome dell'app è "Servizi Google"
Oh no, mi ha rubato dell'audio compromettente.
eheh non esisterebbero le truffe... invece sono business che fruttano milioni ogni anno
su pixel c'è un menù che ti mostra questa eventualità...
quando c'è stato il problema di whatsapp, appariva in effetti il suo utilizzo anomalo del microfono...
poi il problema non era dell'app e Google stessa ha risolto...
cito i pixel perchè ne uso uno ma immagino che la stessa funzione sia presente su altri prodotti...
"sono ancora più pericolosi"
Dillo a mio padre che quando scrive pin e password le dice a voce alta
Perché magari ha una caratteristica che quello di default non ha?
Perché magari quello di default funziona male (dipende dal produttore)?
Perché magari non c'è quello di default o ha un nome assurdo che la gente poi non trova?
ecc. ecc.
Ma quando mai?!
Una di sicuro
Più che l'audio bisogna stare attenti ai keylogger travestiti da App per la tastiera o altro.
Quei dati sono ancora più pericolosi.
perché come dice la seconda riga l'interfaccia utente non sempre prevede una funzione simile, specie negli smartphone più vetusti...
Singolare come di queste cose se ne debbano accorgere soltanto gli utenti finali, un ricercatore in questo caso, e non il gestore del playstore che però incassa il 30% sugli acquisti in app cianciando sul garantirne la sicurezza.
Sarebbe bello anche sentire che lo sviluppatore è stato arrestato ed è stata buttata via la chiave con tanto di multa a risarcimento delle vittime ma non sia mai.
Chissà quante app lo fanno.
Non ho mai capito perché scaricare app sconosciute per funzioni che ormai tutti i telefoni hanno già preinstallate