En yndet app har ifølge it-sikkerhedsfirmaet ESET brugt en opdatering til at inficere brugerne med skadelig software.
App'en "iRecorder – Screen Recorder" havde adgang til at indsamle mikrofonoptagelser og andre filer fra brugerens telefon, og appen havde allerede tusindvis af downloads fra Google's app store, før den nu er blevet fjernet i butikken.
ESET opdagede, at "iRecorder – Screen Recorder", som blev lanceret i september 2021 uden skadelige funktioner, introducerede en ondsindet kode ved navn AhRat i en opdatering næsten et år senere.
AhRat er en modificeret version af den åbne kildekode Remote Access Trojan (RAT) kaldet AhMyth, som giver fuld adgang til offerets enhed og fungerer som spyware og stalkerware. Det skriver mediet Techcrunch.
Ifølge ESET kunne denne kode lade appen uploade et minuts omgivelseslyd fra telefonens mikrofon hvert 15. minut samt overføre dokumenter, web sider og mediemateriale fra brugerens telefon.
"Da appen i sin natur er designet til at optage skærmoptagelser, passede lydoptagelsen inden for appens allerede definerede tilladelsesmodel," forklarede Lukas Stefanko, sikkerhedsforsker hos ESET.
Appen er ikke længere tilgængelig i Google Play, men hvis du allerede har installeret den, opfordres du til at slette den fra din enhed. På det tidspunkt, hvor den skadelige app blev fjernet fra app-butikken, havde den allerede over 50.000 downloads.
Ifølge Stefanko er den skadelige kode sandsynligvis del af en større spionagekampagne, hvor hackere indsamler information om udvalgte mål, undertiden på vegne af regeringer eller af finansielle årsager. Han bemærkede, at det er sjældent at se en udvikler uploade en legitim app, vente næsten et år, og derefter opdatere den med skadelig kode.
På trods af bestræbelserne fra både Google og Apple på at screene apps for malware, før de bliver opført til download, kan skadelige apps undertiden snige sig ind. Google har tidligere forhindret over 1,4 millioner privatlivskrænkende apps i at nå Google Play. Hvem der plantede den skadelige kode i iRecorder-appen, og årsagen hertil, er endnu ikke kendt.