Opfordrer alle: Slet denne app fra din telefon

Skrevet af Henrik R
01/04/2024

Trusted by

Shutterstock.com
Shutterstock.com
Appen begyndte pludselig at spionerer på folk, og derfor opfordres du nu til at fjerne den.

Dagens topnyheder

Foto: Shutterstock Samtlige MitID-brugere bør læse med her: Gør det inden den 28. maj
Foto: Shutterstock.com Kvinde vågnede midt om natten, da hun mærkede en tunge mellem benene - Kæresten lå stadig ved siden af og sov

En yndet app har ifølge it-sikkerhedsfirmaet ESET brugt en opdatering til at inficere brugerne med skadelig software.

App'en "iRecorder – Screen Recorder" havde adgang til at indsamle mikrofonoptagelser og andre filer fra brugerens telefon, og appen havde allerede tusindvis af downloads fra Google's app store, før den nu er blevet fjernet i butikken.

Læs også

De fleste er uvidende om den skjulte betydning af dette symbol på deres mobiltelefon
De færreste tænker over det: I denne rækkefølge må du aldrig oplade din telefon
Skjult funktion i Google kan have stor betydning for din sikkerhed: Sådan slår du den til

ESET opdagede, at "iRecorder – Screen Recorder", som blev lanceret i september 2021 uden skadelige funktioner, introducerede en ondsindet kode ved navn AhRat i en opdatering næsten et år senere.

AhRat er en modificeret version af den åbne kildekode Remote Access Trojan (RAT) kaldet AhMyth, som giver fuld adgang til offerets enhed og fungerer som spyware og stalkerware. Det skriver mediet Techcrunch.

Ifølge ESET kunne denne kode lade appen uploade et minuts omgivelseslyd fra telefonens mikrofon hvert 15. minut samt overføre dokumenter, web sider og mediemateriale fra brugerens telefon.

"Da appen i sin natur er designet til at optage skærmoptagelser, passede lydoptagelsen inden for appens allerede definerede tilladelsesmodel," forklarede Lukas Stefanko, sikkerhedsforsker hos ESET.

Appen er ikke længere tilgængelig i Google Play, men hvis du allerede har installeret den, opfordres du til at slette den fra din enhed. På det tidspunkt, hvor den skadelige app blev fjernet fra app-butikken, havde den allerede over 50.000 downloads.

Ifølge Stefanko er den skadelige kode sandsynligvis del af en større spionagekampagne, hvor hackere indsamler information om udvalgte mål, undertiden på vegne af regeringer eller af finansielle årsager. Han bemærkede, at det er sjældent at se en udvikler uploade en legitim app, vente næsten et år, og derefter opdatere den med skadelig kode.

På trods af bestræbelserne fra både Google og Apple på at screene apps for malware, før de bliver opført til download, kan skadelige apps undertiden snige sig ind. Google har tidligere forhindret over 1,4 millioner privatlivskrænkende apps i at nå Google Play. Hvem der plantede den skadelige kode i iRecorder-appen, og årsagen hertil, er endnu ikke kendt.

Læs også

Han putter dette i vaskemaskinen - folk kan ikke tro deres egne øjne, når de ser magien der sker
Han putter opvasketabs i toilettet: Se nu her hvad der sker
Han putter en champagneprop i mikroovnen: Se så, hvad der sker
Foto: Shutterstock.com Viralt

|

8 minutter siden
Kvinde vågnede midt om natten, da hun mærkede en tunge mellem benene - Kæresten lå stadig ved siden af og sov
Foto: TikTok Viralt

|

42 minutter siden
Gik helt galt for 18-årig, da hun skulle have første tatovering: Endte med at forlade stedet i tårer
Foto: Twitter Udland

|

1 time siden
Mand kører indkøbsvogn ind i supermarkedsansat: Det kom han hurtigt til at fortryde