Ifølge it-sikkerhedsfirmaet ESET blev en populær app brugt som værktøj til at sprede skadelig software via en opdatering.
Appen "iRecorder – Screen Recorder" fik adgang til at optage lyd fra brugerens mikrofon og hente filer fra telefonen. Inden appen blev fjernet fra Google Play, var den allerede blevet downloadet tusindvis af gange.
ESET afslørede, at appen, som oprindeligt blev lanceret i september 2021 uden ondsindede funktioner, blev opdateret med en farlig kode – kendt som AhRat – næsten et år senere.
AhRat er en videreudvikling af det åbne spyware-værktøj AhMyth (en såkaldt Remote Access Trojan, eller RAT), der giver hackere fuld kontrol over enheden. Den kan fungere både som spion- og overvågningssoftware, rapporterer TechCrunch.
Koden gjorde det muligt for appen at optage et minuts lyd fra omgivelserne hvert 15. minut og overføre dokumenter, websider og mediefiler fra brugerens telefon.
"Da appen er lavet til skærmoptagelser, kunne lydoptagelse nemt skjules inden for de tilladelser, appen allerede havde," udtaler Lukas Stefanko, sikkerhedsekspert hos ESET.
Appen er nu fjernet fra Google Play. Har du den stadig installeret, anbefales det kraftigt at slette den. På fjernelsestidspunktet havde appen mere end 50.000 downloads.
Ifølge Stefanko er det sandsynligt, at den skadelige kode er del af en større spionagekampagne, hvor hackere indsamler data om specifikke personer – eventuelt på vegne af stater eller af økonomiske grunde. Han fremhæver, at det er usædvanligt, at en app først lanceres legitimt og først langt senere opdateres med malware.
Selvom både Google og Apple gør en stor indsats for at filtrere skadelige apps fra, slipper enkelte stadig igennem. Google har tidligere forhindret over 1,4 millioner apps i at nå Play Store, fordi de krænkede brugernes privatliv. Hvem der stod bag den skadelige kode i iRecorder, er endnu ikke blevet klarlagt.
