Ifølge it-sikkerhedsfirmaet ESET har en populær app udnyttet en opdatering til at inficere brugernes enheder med ondsindet software.
Appen i spørgsmål, nemlig "iRecorder – Screen Recorder," havde oprindeligt tilladelser til at indsamle mikrofonoptagelser og andre filer fra brugernes telefoner. Den havde allerede opnået tusindvis af downloads fra Google's app-butik, før den blev fjernet fra butikken.
ESET opdagede, at "iRecorder – Screen Recorder," som blev lanceret i september 2021 uden nogen skadelige funktioner, introducerede en ondsindet kode ved navn AhRat i en opdatering næsten et år senere.
AhRat er en ændret udgave af en åben kildekode Remote Access Trojan (RAT) kaldet AhMyth, hvilket giver det fuld adgang til ofrets enhed og fungerer som både spyware og stalkerware, ifølge Techcrunch.
Ifølge ESET kunne denne kode tillade appen at optage omgivelseslyd fra telefonens mikrofon i et minut hvert 15. minut og overføre dokumenter, websider og medieindhold fra brugerens telefon.
Lukas Stefanko, en sikkerhedsforsker hos ESET, forklarede, "Da appen i sin grundlæggende form er beregnet til at optage skærmoptagelser, passede lydoptagelsen inden for appens allerede definerede tilladelsesmodel."
Appen er ikke længere tilgængelig på Google Play, men hvis du allerede har den installeret, anbefales det at slette den fra din enhed. På det tidspunkt, hvor den skadelige app blev fjernet fra app-butikken, havde den allerede over 50.000 downloads.
Ifølge Stefanko er den skadelige kode sandsynligvis en del af en større spionagekampagne, hvor hackere indsamler oplysninger om udvalgte mål, undertiden på vegne af regeringer eller af finansielle årsager. Han bemærkede, at det er sjældent at se en udvikler uploade en legitim app, vente næsten et år, og derefter opdatere den med skadelig kode.
På trods af bestræbelserne fra både Google og Apple på at undersøge apps for malware, før de bliver tilgængelige for download, kan skadelige apps nogle gange slippe igennem nåleøjet. Google har tidligere forhindret mere end 1,4 millioner apps, der krænker privatlivets fred, i at nå Google Play. Hvem der er ansvarlig for at plante den skadelige kode i iRecorder-appen, og hvad deres motiv var, er stadig ukendt.
