Ifølge sikkerhedsekspertfirmaet ESET har en populær applikation udnyttet en opdatering til at distribuere malware til sine brugere.
Den omtalte applikation, "iRecorder – Screen Recorder", havde mulighed for at samle lydoptagelser og adgang til andre filer på brugerens enhed. Den blev flittigt hentet fra Google Play, inden den endelig blev fjernet.
ESET afslørede, at "iRecorder – Screen Recorder", som oprindeligt blev udgivet i september 2021 uden skadelige intentioner, implementerede en ondsindet software ved navn AhRat gennem en opdatering næsten et år efter udgivelsen.
Denne malware, AhRat, er en videreudviklet form af en open-source Remote Access Trojan (RAT) ved navn AhMyth. Denne software tillader komplet kontrol over den inficerede enhed og opererer som både spion- og stalkerware, rapporterer Techcrunch.
Ifølge ESET gjorde denne ondsindede kode det muligt for applikationen at uploade lydoptagelser fra omgivelserne, fanget af telefonens mikrofon hvert kvarter, samt at sende dokumenter, webhistorik og mediefiler fra brugerens enhed.
"Appens fundamentale design til at foretage skærmoptagelser gjorde det muligt for lydoptagelsesfunktionen at falde ind under de tilladelser, appen allerede havde bedt om," udtalte Lukas Stefanko, sikkerhedsforsker ved ESET.
Selvom appen nu er fjernet fra Google Play, anbefales det kraftigt at slette den, hvis den allerede er installeret. Da den blev trukket tilbage, havde den allerede opnået over 50.000 downloads.
Stefanko mener, at denne ondsindede software muligvis er en del af en større overvågningsoperation, hvor hackere samler data om specifikke mål, sommetider for regeringer eller til økonomisk gevinst.
Til trods for Google og Apples anstrengelser i at undersøge applikationer for skadelig software før de bliver gjort tilgængelige til download, lykkes det lejlighedsvis for skadelige applikationer at omgå dette sikkerhedstjek.
Google har tidligere blokeret mere end 1,4 millioner applikationer med potentielle privatlivsrisici fra at blive offentliggjort på Google Play.
