Uppmanar alla: Ta bort denna app från din telefon

Skriven av Ida Hansson
6 veckor sedan

|

04/04/2024

Trusted by

Foto: Shutterstock
Foto: Shutterstock
Appen började plötsligt spionera på folk, och därför uppmanas du nu att ta bort den.

En populär app har enligt IT-säkerhetsföretaget ESET använt en uppdatering för att infektera användarna med skadlig programvara.

Läs också

Lukasjenko: Belarus förbereder sig för krig samtidigt som man förespråkar fred
Ett steg mot fred: Ukrainas demobilisering av värnpliktiga banar väg för återgång till normalitet
Prins Williams historiska beslut för Kate Middleton

Appen "iRecorder – Screen Recorder" hade tillgång till att samla in mikrofoninspelningar och andra filer från användarens telefon, och appen hade redan tusentals nedladdningar från Googles app store innan den nu har tagits bort från butiken.

ESET upptäckte att "iRecorder – Screen Recorder", som lanserades i september 2021 utan skadliga funktioner, introducerade en skadlig kod vid namn AhRat i en uppdatering nästan ett år senare.

AhRat är en modifierad version av den öppna källkods Remote Access Trojan (RAT) kallad AhMyth, som ger full tillgång till offrets enhet och fungerar som spionprogram och stalkerware. Det rapporterar mediet Techcrunch.

Enligt ESET kunde denna kod låta appen ladda upp en minuts omgivningsljud från telefonens mikrofon var 15:e minut samt överföra dokument, webbsidor och mediamaterial från användarens telefon.

"Eftersom appen är designad för att spela in skärminspelningar, passar ljudinspelningen inom appens redan definierade behörighetsmodell", förklarade Lukas Stefanko, säkerhetsforskare på ESET.

Appen är inte längre tillgänglig på Google Play, men om du redan har installerat den uppmanas du att radera den från din enhet. Vid den tidpunkt då den skadliga appen togs bort från app store hade den redan över 50 000 nedladdningar.

Enligt Stefanko är den skadliga koden sannolikt en del av en större spionkampanj där hackare samlar in information om utvalda mål, ibland på uppdrag av regeringar eller av ekonomiska skäl. Han noterade att det är ovanligt att se en utvecklare ladda upp en legitim app, vänta nästan ett år, och sedan uppdatera den med skadlig kod.

Trots ansträngningarna från både Google och Apple att granska appar för skadlig programvara innan de listas för nedladdning, kan skadliga appar ibland smyga sig in. Google har tidigare förhindrat över 1,4 miljoner integritetskränkande appar från att nå Google Play.

Vem som planterade den skadliga koden i iRecorder-appen, och orsaken till det, är ännu inte känt.

Läs också

Nästan alla slänger det: Dessa produkter kan hålla länge efter bäst före-datumet
Nytt snöoväder väntar: Kan skapa stora problem
USA varnar Kina för att stödja rysk aggression i Ukraina
Foto: Shutterstock Nyheter
Sverige

|

2 timmar sedan
Drömjobbet: Bli en professionell restauranggäst – ju mer du äter, desto mer tjänar du
Foto: Wiki Commons Nyheter
Sverige

|

3 timmar sedan
Grandiosas nya drag: Utmanar hämtpizzan med nytt koncept
Foto: TikTok/Shutterstock Livsstil
Hälsa

|

8 timmar sedan
Expertavslöjande: Därför bör du aldrig ha mjölk i ditt kaffe