Ifølge IT-sikkerhetsfirmaet ESET har en populær app utnyttet en oppdatering for å infisere brukernes enheter med skadelig programvare.
Den aktuelle appen, nemlig «iRecorder – Screen Recorder», hadde opprinnelig tillatelser til å samle inn mikrofonopptak og andre filer fra brukernes telefoner. Den hadde allerede oppnådd tusenvis av nedlastinger fra Googles appbutikk før den ble fjernet fra butikken.
ESET oppdaget at «iRecorder – Screen Recorder», som ble lansert i september 2021 uten noen ondsinnede funksjoner, introduserte en ondsinnet kode kalt AhRat i en oppdatering nesten et år senere.
AhRat er en modifisert versjon av en åpen kildekode Remote Access Trojan (RAT) kalt AhMyth, som gir den full tilgang til offerets enhet og fungerer som både spyware og stalkerware, ifølge Techcrunch.
Ifølge ESET kan denne koden tillate appen å ta opp omgivelseslyd fra telefonens mikrofon i ett minutt hvert 15. minutt og overføre dokumenter, nettsider og medieinnhold fra brukerens telefon.
Lukas Stefanko, en sikkerhetsforsker ved ESET, forklarte: "Siden appen i sin grunnleggende form er ment å ta opp skjermopptak, passer lydopptaket inn i appens allerede definerte tillatelsesmodell."
Appen er ikke lenger tilgjengelig på Google Play, men hvis du allerede har den installert, anbefales det å slette den fra enheten din. Da den skadelige appen ble fjernet fra appbutikken, hadde den allerede over 50 000 nedlastinger.
Ifølge Stefanko er den ondsinnede koden sannsynligvis en del av en større spionasjekampanje der hackere samler informasjon om utvalgte mål, noen ganger på vegne av myndigheter eller av økonomiske årsaker. Han bemerket at det er sjelden å se en utvikler laste opp en legitim app, vente nesten et år og deretter oppdatere den med ondsinnet kode.
Til tross for anstrengelser fra både Google og Apple for å screene apper for skadelig programvare før de blir tilgjengelige for nedlasting, kan ondsinnede apper noen ganger slippe gjennom sprekkene.
Google har tidligere blokkert mer enn 1,4 millioner apper som krenker personvernet fra å nå Google Play. Hvem som er ansvarlig for å plante den ondsinnede koden i iRecorder-appen og hva motivet deres var, er fortsatt ukjent.
