Inspelningsapp i Play Store började spionera på användare efter ett år

Postat:
09:38 - 2023-05-25
Skribent:
| Lars A
Kommentarer:
3

Enligt säkerhetsforskare från ESET blev en legitim skärminspelningsapp kallad Irecorder plötsligt illasinnad efter att ha funnits i Play Store ett år. Appen, som hade över 50 000 installationer innan Google tog bort den, laddades upp till butiken 19 september 2021 och blev en trojan cirka ett år senare.

Källan skriver att det är ovanligt att trojaner först är legitima utan någon illasinnad kod och att de ändrar riktning långt efteråt. Trojandelen av appen baserades på en RAT (remote access trojan) med öppen källkod vilken ändrades och vidareutvecklades efterhand.

Efter att appen gick över till mörka sidan började den spionera på användare, bland annat genom att spela in från mikrofonen under en minut var 15:e minut och skicka ljudfilerna till en server, samt genom att stjäla lokala filer.

Appen har som sagt lyckligtvis tagits bort, men upptäckten understryker risken i att ge vissa appar systemtillåtelser – även om risken statistiskt är mycket liten.