O envio de aplicativos para a Google Play Store requer uma revisão e os desenvolvedores precisam cumprir as diretrizes do Google para que seus aplicativos sejam aceitos. Embora às vezes um pouco restritivo, a vantagem é que os aplicativos baixados da Play Store geralmente são considerados seguros, mas esse não é o caso de um aplicativo específico.
Em uma postagem recente no blog da Essential Security, o pesquisador Lukas Stefanko descobriu um aplicativo chamado iRecorder Screen Recorder que estava fazendo mais do que o aplicativo anunciado. Basicamente, parece que o aplicativo grava secretamente o áudio de seus usuários a cada 15 minutos e depois encaminha esses registros para o servidor do desenvolvedor.
O que é alarmante é que este aplicativo realmente começou inocente o suficiente, onde deveria ser um aplicativo simples de gravação de tela. Infelizmente, de acordo com a descoberta de Stefanko, o aplicativo foi atualizado em agosto de 2022, onde incluía um código malicioso que transformou o aplicativo em spyware.
O aplicativo foi baixado mais de 50.000 vezes até o momento, mas foi removido após ser denunciado. 50.000 downloads é um número bastante pequeno, considerando o número de usuários do Android, mas também significa que existem mais de 50.000 vítimas em potencial que podem ter sua privacidade violada. Portanto, se você tiver o aplicativo em seu telefone, é hora de excluí-lo.
Fonte: Ars Technica