En yndet app har ifølge it-sikkerhedsfirmaet ESET brugt en opdatering til at inficere brugerne med skadelig software.
App'en "iRecorder – Screen Recorder" har adgang til at indsamle mikrofonoptagelser og andre filer fra brugerens telefon. Den blev downloadet et hav af gange fra Googles app store, før den blev fjernet fra butikken.
ESET opdagede, at "iRecorder – Screen Recorder", som blev lanceret i september 2021 uden skadelige funktioner, introducerede en ondsindet kode ved navn AhRat i en opdatering næsten et år senere.
AhRat er en modificeret version af den åbne kildekode Remote Access Trojan (RAT) kaldet AhMyth, som giver fuld adgang til offerets enhed og fungerer som spyware og stalkerware.
Det skriver mediet Techcrunch.
Ifølge ESET kunne denne kode lade appen uploade et minuts omgivelseslyd fra telefonens mikrofon hver 15. minut samt overføre dokumenter, web sider og mediemateriale fra brugerens telefon.
"Da appen i sin natur er designet til at optage skærmoptagelser, passede lydoptagelsen inden for appens allerede definerede tilladelsesmodel," forklarede Lukas Stefanko, sikkerhedsforsker hos ESET.
Appen er ikke længere tilgængelig i Google Play, men hvis du allerede har installeret den, opfordres du til at slette den fra din enhed. På det tidspunkt, hvor den skadelige app blev fjernet fra app-butikken, havde den allerede over 50.000 downloads.
Ifølge Stefanko er den skadelige kode sandsynligvis del af en større spionagekampagne, hvor hackere indsamler information om udvalgte mål, undertiden på vegne af regeringer eller af finansielle årsager.
På trods af bestræbelserne fra både Google og Apple på at screene apps for malware, før de bliver opført til download, kan skadelige apps indimellem snige sig ind.
Google har tidligere forhindret over 1,4 millioner privatlivskrænkende apps i at nå Google Play.