Na hora de descarregar app’s da Play Store, muitos assumem que são 100% seguras — mas algumas escondem ameaças ocultas.
Este foi precisamente o caso de uma aplicação que, segundo investigações, esteve disponível durante anos para milhões de utilizadores Android.
Por trás de sua aparência inofensiva, escondia-se um trojan perigoso com capacidade de espionar sem que o utilizador soubesse.
De acordo com um relatório elaborado pela empresa de cibersegurança ESET, trata-se do iRecorder – Screen Recorder, um aplicativo que continha um código malicioso que permitia gravar fragmentos de áudio através do microfone do telefone sem o consentimento do utilizador.
Esta aplicação, aparentemente concebida para gravar o ecrã do dispositivo, acabou por ser uma porta de entrada para práticas invasivas, ao utilizar o microfone do telemóvel como ferramenta de espionagem. O seu comportamento violava gravemente a privacidade dos utilizadores sem que estes tivessem qualquer conhecimento.
O funcionamento do software malicioso era silencioso, mas eficaz: a cada 15 minutos, ele ativava o microfone do dispositivo para gravar um minuto de áudio ambiente e, em seguida, enviava esses arquivos de som para servidores externos. Isso significava que qualquer conversa, som ou informação captada no ambiente do utilizador ficava armazenada sem o seu consentimento.
O mais preocupante no caso do iRecorder é que a sua trajetória começou de forma aparentemente inofensiva, funcionando como uma simples ferramenta para gravar o ecrã do dispositivo. Durante o seu primeiro ano disponível na Play Store, não apresentava indícios de atividade suspeita.
No entanto, foi com a versão 1.3.8 que o trojan AhRat foi introduzido de forma oculta, concedendo acesso remoto ao telemóvel e permitindo recolher informações sem que o utilizador percebesse. Nessa altura, a aplicação já contava com a confiança de milhares de pessoas e tinha ultrapassado largamente as 50 000 transferências, o que facilitou a propagação do código malicioso sem levantar suspeitas.
Depois que o relatório da ESET foi divulgado, o Google tomou medidas e removeu o iRecorder da Play Store. No entanto, essa ação não protege aqueles que ainda o têm instalado em seus telemóveis, pois o software malicioso pode continuar operando sem restrições.
Além de gravar áudio secretamente, verificou-se que também podia aceder a imagens, documentos e outras informações privadas armazenadas no dispositivo. Por isso, os especialistas em cibersegurança alertam que é urgente desinstalá-lo para evitar possíveis fugas ou roubos de informações confidenciais.
Este caso serve como um lembrete de que mesmo as aplicações com boa reputação inicial podem tornar-se ameaças se os programadores introduzirem alterações maliciosas ao longo do tempo.
