Après avoir été téléchargée, une application Android se met à écouter ses utilisateurs

Un enregistrement pris à votre insu tous les quarts d'heure. Voilà la triste réalité de l'application iRecorder. Disponible uniquement sur les téléphones Android, cette application a bien changé depuis son arrivée sur le Google Play Store en septembre 2021.

A l'origine, iRecorder s'affichait comme une solution pour enregistrer son écran de téléphone. Mais dans un billet de blog du site We Live Security, le chercheur Lukas Stefanko, spécialisé dans la sécurité des Android, pointe un changement de fonctionnement inquiétant après une mise à jour au mois d'août 2022, rapporte le site spécialisé Ars Technica.

Des captations sonores toutes les 15 minutes

Selon les recherches de Lukas Stefanko, cette mise à jour a intégré un code malveillant de type AhMyth, sorte de cheval de Troie à distance. Avec ce code, l'application a désormais pour consigne de réaliser toutes les quinze minutes une captation sonore d'une minute et de l'envoyer vers un serveur du concepteur de l'application.

Pour Lukas Stefanko, cette pratique pourrait s'inscrire dans une campagne d'espionnage active. "Malheureusement, nous n'avons aucune preuve que l'application a été poussée vers un groupe particulier de personnes", explique-t-il.

Le chercheur estime que les modifications d'application après lancement font partie des risques identifiés. D'ailleurs, une mesure préventive est disponible depuis la version 11 d'Android (sortie en février 2020). Elle permet de retirer les autorisations préalablement données à une application si elle reste inutilisée durant quelques mois, précise Android. Mais rien n'assure que cette fonction n'ait pu mettre à l'abri les 50.000 personnes ayant téléchargé iRecorder.