L’application mobile iRecorder, initialement conçue pour enregistrer l’écran des téléphones, semble aussi un outil d’espionnage dangereux. Disponible sur les plateformes de téléchargement d’applications, iRecorder permettrait d’accéder et d’enregistrer des données sensibles des utilisateurs, dont des informations financières.
Supprimez iRecorder sans attendre
L’agence de cybersécurité ESET a signalé les problèmes à propos de l’app iRecorder, et a conseillé aux utilisateurs de supprimer complètement cette application de leurs téléphones pour éviter tout risque de fuite d’informations.
iRecorder était capable d’enregistrer les conversations audio, de prendre des photos ou des vidéos secrètement, et d’accéder aux informations financières stockées sur le téléphone. Une vraie faille propice au vol d’identité ou à des opérations de fraude financière.
Pour se protéger, il est essentiel de désinstaller immédiatement l’application iRecorder si elle est installée sur votre téléphone. Il faut aussi vérifier régulièrement les autorisations accordées à vos applications et les révoquer si elles ne sont pas nécessaires. Téléchargez vos applications uniquement à partir de sources fiables pour vous protéger de la cyber malveillance.
Les détails techniques des problèmes avec iRecorder
iRecorder a été téléchargée plus de 50 000 fois depuis septembre 2021. Une mise à jour, onze mois plus tard, a ajouté une fonctionnalité permettant à l’application de déclencher à distance le microphone du smartphone pour enregistrer du son sans autorisation.
L’application se connectait ensuite à un serveur contrôlé par un hacker et envoyait l’audio enregistré ainsi que d’autres fichiers sensibles. Cette fonctionnalité d’espionnage a été mise au jour par Lukas Stefanko, un chercheur en sécurité de la société ESET, qui a découvert que le code de AhMyth, un cheval de Troie open source, avait été intégré à iRecorder.
Les modifications d’application après lancement font partie des risques identifiés. Une mesure préventive disponible depuis la version 11 d’Android permet de retirer les autorisations préalablement données à une application si elle reste inutilisée durant quelques mois. Cependant, cette fonction ne garantit pas la protection contre des applications malveillantes comme iRecorder. Il est donc crucial de rester attentif aux autorisations accordées aux applications et de mettre régulièrement à jour les systèmes de sécurité de nos appareils mobiles.