Populær app begyndte at spionere på brugerne - måneder efter, den blev tilgængelig

112

29/08/2023

Foto: Shutterstock
Foto: Shutterstock

Skrevet af J. Bøgen

Få den slettet med det samme!

Et cybersikkerhedsfirma siger, at en populær Android-skærmoptager-app, der havde tusindvis af downloads på Googles app-butik, begyndte at spionere på sine brugere og efterfølgende at stjæle mikrofonoptagelser og andre dokumenter fra brugerens telefon.

Forskning fra ESET fandt ud af, at Android-appen "iRecorder - Screen Recorder" introducerede den skadelige kode som en app-opdatering næsten et år efter, at den først blev tilgængelig på Google Play.

Ifølge ESET tillod koden, at appen i smug uploadede et minut af omgivende lyd fra enhedens mikrofon hvert 15. minut samt udtrækning af dokumenter, websider og mediefiler fra brugerens telefon.

Appen er ikke længere tilgængelig på Google Play. Hvis du har installeret appen, bør du slette den fra din enhed. På det tidspunkt, hvor den skadelige app blev fjernet fra app-butikken, havde den opnået over 50.000 downloads.

Uklart, hvordan den havnede der

ESET kalder den skadelige kode for AhRat, en tilpasset version af en åben kildekode-fjernadgang Trojansk hest kaldet AhMyth. Fjernadgangstrojaner (eller RAT'er) udnytter bred adgang til en brugers enhed og kan ofte inkludere fjernstyring, men fungerer også på lignende vis som spionprogrammer og stalking-software.

Det er ikke klart, hvem der indsatte den skadelige kode - om det var udvikleren selv eller en tredjepart- og man kender heller ikke årsagen. TechCrunch sendte en e-mail til udviklerens e-mailadresse, der stod på appens liste, før den blev fjernet, men har endnu ikke fået svar.

Lukas Stefanko, en sikkerhedsforsker hos ESET, som opdagede malwaren, sagde i en blogpost, at iRecorder-appen ikke indeholdt skadelige funktioner, da den først blev lanceret i september 2021.

Lukas Stefanko sagde, at den skadelige kode sandsynligvis er en del af en bredere spionagekampagne - hvor hackere arbejder på at indsamle information om de mål, de vælger - nogle gange på vegne af regeringer eller af økonomisk motiverede årsager.

Han sagde, at det var "Sjældent, at en udvikler uploader en legitim app, venter næsten et år for derefter at opdatere den med en skadelig kode."

Det er ikke ualmindeligt, at dårlige apps sniger sig ind i app-butikkerne, og det er heller ikke første gang, AhMyth er dukket op på Google Play. Både Google og Apple screener apps for malware, inden de kan downloades, og handler sommetider proaktivt ved at trække apps tilbage, når de kan bringe brugerne i fare.

Sidste år fortalte Google, at de forhindrede over 1,4 millioner privatlivskrænkende apps i at nå Google Play.