Make this article seo compatible,Let there be subheadings for the article, be in french, create at least 700 words
Imaginez que vous chargez une application sur votre téléphone Android à partir du Google Play Store qui a commencé sa vie comme une application légitime, mais qui a rapidement été capable d’allumer à distance le microphone de votre téléphone et d’enregistrer le son, de vous connecter à un serveur distant et de télécharger les fichiers audio qu’il a collectés, et plus. Selon Lukas Stefanko, chercheur de la société de cybersécurité ESET (via Ars Technica), c’est l’histoire vraie d’une application nommée iRecorder Screen Recorder qui a recueilli plus de 50 000 installations sur le Play Store.
L’application a fait ses débuts sur le Google Play Store en septembre 2021 et lorsque la version 1.3.8 est sortie en août 2022, elle a ajouté quelques fonctionnalités malveillantes. Gardez à l’esprit que ces fonctionnalités n’ont pas été ajoutées à l’application pendant près d’un an après la première apparition d’iRecorder dans le Play Store. La mise à jour a permis à l’application d’éteindre à distance le microphone du téléphone Android sur lequel l’application était installée, d’enregistrer de l’audio, de se connecter à un serveur lié à l’attaquant et de télécharger les fichiers audio et autres fichiers sensibles qui étaient conservés sur le téléphone.
Lorsque le chercheur Stefanko installait l’application, il recevait une instruction pour enregistrer l’audio pendant une minute et l’envoyer au serveur de commande et de contrôle (C&C) de l’attaquant. L’application recevait ces instructions toutes les 15 minutes. Stefanko a déclaré qu’il est possible que les actions malveillantes de l’application iRecord mise à jour fassent partie d’une campagne d’espionnage active, mais il n’est pas sûr que ce soit le cas.
Près d’un an après ses débuts sur le Play Store, une mise à jour a permis à cette application d’enregistrer vos conversations et de les envoyer à un serveur distant
Stefanko écrit : « Malheureusement, nous n’avons aucune preuve que l’application a été poussée vers un groupe particulier de personnes, et d’après la description de l’application et des recherches supplémentaires (vecteur de distribution possible de l’application), il n’est pas clair si un groupe spécifique de personnes ont été ciblées ou non. Cela semble très inhabituel, mais nous n’avons aucune preuve pour dire le contraire.
Le développeur lié à l’application dans le Google Play Store est « Coffeeholic Dev », et Google a non seulement supprimé iRecorder Screen Recorder du Play Store, mais il a également supprimé d’autres applications Google Play Store créées par le développeur.
Rappelez-vous simplement que ce n’est pas parce que Google a supprimé une application du Play Store que l’application a été supprimée de votre téléphone si vous avez installé iRecorder ou toute autre application créée par Coffeeholic Dev avant leur extraction. Si vous trouvez iRecorder ou toute application créée par Coffeeholic Dev sur votre téléphone, assurez-vous de le désinstaller immédiatement de votre combiné.
Source link -57