Un'app Android registrava audio di nascosto, un minuto ogni quarto d'ora

È nata come app per registrare lo schermo, un'applicazione utile da avere su quegli smartphone in cui l'interfaccia utente non prevede una funzione simile. È gratuita con annunci all'interno, come del resto decine di altre app che nascono con lo stesso obiettivo. Ma l'obiettivo di iRecorder - Screen Recorder, adesso rimossa dal Play Store, nel corso dei mesi è cambiato ed è diventata un'app pericolosa, da disinstallare se l'avete ancora in memoria. Al momento della rimozione aveva più di 50mila download.

Il ricercatore Lukas Stefanko di Essential Security against Evolving Threats (ESET) ha pubblicato un'analisi su iRecorder dalla quale emerge come l'app abbia registrato un minuto di audio ogni quarto d'ora inviando le clip al server dello sviluppatore tramite un collegamento crittografato. iRecorder inizialmente non registrava nulla, si limitava a fare - bene o male - il compito per cui era stata creata: registrare lo schermo su input dell'utente.

Non ha fatto nient'altro che questo dal giorno del debutto, a settembre 2021, fino ad agosto 2022, quando un aggiornamento ha introdotto un trojan ad accesso remoto e con lui il "vizietto" di registrare un minuto di audio ogni quarto d'ora. Guadagnata la fiducia dell'utente per ottenere le necessarie autorizzazioni dopo un po', mesi in questo caso, ecco che l'app si trasforma in uno strumento perfetto per un malintenzionato con chissà quali scopi.

Stefanenko ricorda che da Android 11 in poi Google ha parzialmente arginato questo genere di pratiche con l'ibernazione delle app che sono rimaste inattive per diversi mesi, alle quali vengono revocate automaticamente le autorizzazioni concesse dall'utente. Il punto però è che la misura di sicurezza, utile e lodevole, sia chiaro, è stata inefficace per coloro che hanno utilizzato anche solo saltuariamente iRecorder.

Bisogna prestare quindi particolare attenzione alle app che si scaricano, e leggere le recensioni con un pizzico diffidenza perché potrebbero essere false. Non si azzera la possibilità di finire nella rete di app come iRecorder, ma di certo la si riduce.