En populær app har for nylig vakt bekymring blandt IT-sikkerhedseksperter, der nu opfordrer brugerne til at slette den med det samme.
IT-sikkerhedsfirmaet ESET har opdaget, at appen "iRecorder – Screen Recorder" er blevet brugt til at spionere på brugerne gennem en skjult opdatering.
Ondsindet opdatering afsløret
"iRecorder – Screen Recorder" blev oprindeligt lanceret i september 2021 uden nogen skadelige funktioner.
Men næsten et år senere, ved en tilsyneladende uskyldig opdatering, blev en ondsindet kode kaldet AhRat introduceret.
Denne kode tillod appen at optage lyd fra telefonens mikrofon i et minut hvert 15. minut og overføre forskellige filer, herunder dokumenter, webindhold og medieindhold fra brugerens enhed.
Skjult spyware og stalkerware
AhRat er en modificeret version af Remote Access Trojan (RAT) kaldet AhMyth, som giver fuld adgang til offerets enhed.
Ifølge ESET fungerer AhRat både som spyware og stalkerware, hvilket gør det muligt for hackere at overvåge og stjæle informationer fra inficerede enheder.
Lukas Stefanko, en sikkerhedsforsker ved ESET, forklarede:
"Siden appen i sin grundlæggende form er ment til at optage skærm, passer lydoptagelsen ind i appens allerede definerede tilladelsesmodel."
Fjernet fra Google Play – men stadig en risiko
Selvom "iRecorder – Screen Recorder" ikke længere er tilgængelig på Google Play, havde den nået over 50.000 downloads, inden den blev fjernet.
Brugere, der allerede har appen installeret, opfordres kraftigt til at slette den straks for at beskytte deres personlige oplysninger.
En større spionagekampagne?
Ifølge Stefanko er den ondsindede kode sandsynligvis en del af en større spionagekampagne.
Hackere kan bruge sådanne apps til at indsamle oplysninger om udvalgte mål, enten for økonomisk gevinst eller på vegne af myndigheder.
Google strammer sikkerheden
Google har tidligere blokeret over 1,4 millioner apps, der krænker privatlivets fred, fra at nå Google Play.
Til trods for disse bestræbelser lykkes det nogle gange ondsindede apps at slippe igennem.
Det er stadig ukendt, hvem der står bag indførelsen af den ondsindede kode i "iRecorder"-appen, og hvad deres præcise motiv var.
For at beskytte sig selv anbefales det, at brugere jævnligt gennemgår og fjerner apps, som de ikke længere bruger, og altid er opmærksomme på app-tilladelser og kilde til download.
