En populær Android-app, "iRecorder – Screen Recorder", er blevet afsløret som værende langt mere end blot et nyttigt værktøj til skærmoptagelser.
Ifølge cybersikkerhedsfirmaet ESET blev brugere i al hemmelighed overvåget via deres mobiltelefoner – og opfordringen er nu klar: Fjern appen straks.
Skjult spyware i opdatering
Oprindeligt blev appen lanceret uden nogen mistænkelig adfærd.
Men næsten et år efter udgivelsen indførte udvikleren en opdatering, der ændrede alt.
Her blev den skadelige kode AhRat tilføjet – en modificeret version af en kendt fjernadgangstrojaner (RAT), der bruges til at spionere på brugere.
Den skjulte kode tillod appen at optage lyd fra brugerens mikrofon i op til ét minut hvert 15. minut.
Samtidig kunne den hente dokumenter, mediefiler og browserdata uden brugerens viden. Det skriver mediet Techcrunch.
Over 50.000 brugere potentielt ramt
"Da appen allerede havde tilladelse til at optage skærmen, virkede lydoptagelsen ikke usædvanlig," udtaler Lukas Stefanko, sikkerhedsekspert hos ESET.
Netop dét gjorde det muligt for malware at operere ubemærket.
Inden Google nåede at fjerne appen fra Play Butik, var den blevet downloadet over 50.000 gange.
Hvem der står bag, er stadig ukendt, men ESET mistænker, at det kan være en del af en større overvågningskampagne.
Slet appen og tjek dine tilladelser
Brugere, der tidligere har installeret iRecorder, opfordres til at slette appen med det samme og gennemgå andre apps for mistænkelig adfærd.
Google forsøger løbende at screene apps, men eksemplet her viser, at brugernes opmærksomhed stadig er det vigtigste værn mod spionage og datatyveri.
