Sikkerhedseksperter hos ESET har udsendt en advarsel om en populær app, der har inficeret brugeres enheder med malware efter en opdatering.
Appen, "iRecorder – Screen Recorder", har ifølge rapporter oprindeligt haft adgang til at indsamle data fra brugernes telefoner, herunder mikrofonoptagelser.
Skjult fare
"IRecorder – Screen Recorder" havde allerede tusindvis af downloads på Google Play, inden den blev opdaget og fjernet. Appen, der blev lanceret i september 2021, indførte en ondsindet kode kaldet AhRat næsten et år efter sin oprindelige udgivelse. "Dette viser, hvor subtil og snedig skadelig software kan være," udtaler Lukas Stefanko, sikkerhedsforsker hos ESET.
Hvad kunne malwaren gøre?
Denne ondsindede kode gjorde det muligt for appen at aktivere telefonens mikrofon og optage omgivelseslyd i et minut hvert 15. minut.
Den kunne også overføre dokumenter, websider og medieindhold fra brugerens telefon.
"Selvom appens grundlæggende funktion var at optage skærmen, udnyttede den sine tilladelser til at udføre mere invasive handlinger," siger Stefanko.
Fjern appen med det samme
ESET's råd til brugere, der allerede har installeret appen, er klart:
"Det anbefales kraftigt at slette appen fra din enhed omgående." På det tidspunkt, hvor appen blev fjernet, var den allerede downloadet over 50.000 gange.
Trods Google og Apples bestræbelser på at filtrere og kontrollere apps for malware, slipper nogle skadelige apps igennem sikkerhedsnettet.
"Det er sjældent, at en udvikler lancerer en legitim app, venter næsten et år, og så inficerer den med skadelig kode. Dette kunne være en del af en større spionagekampagne," tilføjer Stefanko.
Motivet bag den skadelige kode og identiteten på dem, der står bag, er stadig ukendt.
Det skriver Senest.dk