Um aplicativo disponível para celulares com o sistema Android foi observado roubando informações de usuários. O iRecorder – Screen Recorder, que estava disponível na Play Store do Google há cerca de um ano, introduziu um código malicioso nos sistemas dos dispositivos por meio de uma atualização.
A descoberta foi feita por uma empresa de segurança cibernética, que revelou o alcance da espionagem virtual realizada nos celulares de milhares de pessoas. O iRecorder – Screen Recorder conseguia gravar um minuto de áudio do microfone do dispositivo a cada 15 minutos, sem que os usuários soubessem. Além disso, a ferramenta era capaz de roubar documentos, páginas da web e arquivos de mídia dos usuários.
Entenda o caso
A empresa de segurança cibernética ESET conduziu uma pesquisa que revelou a natureza danosa do aplicativo para a privacidade dos usuários. A investigação identificou a presença de um código malicioso conhecido como AhRat, que foi inserido pelos desenvolvedores do iRecorder. Como resultado, o aplicativo foi removido da loja da Google.
O relatório divulgado pela empresa também alerta que o aplicativo pode ser encontrado em mercados alternativos e não oficiais para dispositivos Android. Vale ainda informar que o desenvolvedor do iRecorder possui outros aplicativos disponíveis na Play Store do Google, porém, esses aplicativos não contêm código malicioso.
O que fazer ao baixar um aplicativo malicioso
O download de um aplicativo malicioso pode representar um risco significativo para a segurança e privacidade dos seus dados. Sendo assim, os usuários que suspeitam ter baixado um aplicativo comprometido devem tomar algumas medidas imediatas para proteger seus dispositivos e informações pessoais. Aqui estão algumas ações recomendadas a serem tomadas:
- Remova o aplicativo: O primeiro passo é desinstalar imediatamente o aplicativo malicioso do dispositivo. Para isso, basta acessar as configurações do dispositivo, encontrar a lista de aplicativos instalados e localizar o aplicativo suspeito. Por fim, o usuário deve selecionar a opção de desinstalação e seguir as instruções fornecidas.
- Execute uma verificação antivírus: Para garantir que o dispositivo não esteja infectado com malware adicional, é importante executar uma verificação antivírus completa.
- Altere senhas: Os usuários que suspeitam que suas informações de login foram comprometidas, devem alterar imediatamente as senhas de todas as contas associadas ao dispositivo afetado. Isso inclui senhas de redes sociais, e-mails, serviços bancários online e outros aplicativos sensíveis.
- Varredura em busca de dados suspeitos: Também é recomendado verificar se há qualquer atividade suspeita, como transferência não autorizada de arquivos, alterações nos dados do dispositivo ou comportamento incomum em aplicativos.
- Mantenha o dispositivo atualizado: Para especialistas em segurança digital, é importante que os usuários mantenham o sistema operacional e todos os aplicativos instalados atualizados com as versões mais recentes. As atualizações geralmente corrigem falhas de segurança e vulnerabilidades conhecidas, fortalecendo a proteção do dispositivo.
- Esteja atento a atividades suspeitas: Após seguir todos os passos acima, é importante que os usuários monitorem regularmente suas contas e atividades online em busca de qualquer atividade não autorizada. Sendo assim, é recomendado estar atento a mensagens suspeitas, solicitações de login desconhecidas ou qualquer comportamento anormal que possa indicar um comprometimento de segurança.
Lembrando que a prevenção é fundamental para evitar danos futuros, ou seja, é de suma importância verificar a reputação e as avaliações de um aplicativo antes de fazer o download. A conscientização e a prática de hábitos de segurança online são essenciais para proteger os dispositivos e informações pessoais contra ameaças cibernéticas.