Säkerhetsforskare hos Eset har upptäckt oegentligheter med Android-appen Irecorder – Screen Recorder. Appen släpptes ursprungligen i september 2021 som en vanlig inspelningsapp, men via en senare uppdatering, förmodligen i augusti 2022, smögs tjuvlyssningen in. Appen ska efter uppdateringen ha spelat in en minut ljud var femtonde minut, som den sedan skickade till utvecklarnas servrar.
Appen har mer än 50 000 nedladdningar, och lika många möjliga offer för tjuvlyssningen. Den har tagits bort från Googles Play-butik efter varningarna från Eset, men utvecklarna har fler appar kvar i butiken. Dock ska dessa inte innehålla skadlig programvara enligt säkerhetsforskarna.
Metoden som användes för att få in den skadliga koden i appen kallas för AhMyth Android RAT, och Eset-forskaren Lukas Stefanko säger att det här inte är den första gången den har använts för att kringgå säkerheten hos Google Play-butiken. Du kan läsa mer om det hela på bloggen hos Eset.
Kom ihåg! Appar kan inte använda mobilens kamera eller mikrofon utan att du någon gång gett dem tillåtelse till detta. Åtminstone inte i nyare versioner av IOS och Android. Om en app använder kamera eller mikrofon kommer en grön eller orange prick att synas i din telefons statusfält – detta är ett skydd som implementerats på operativsystemsnivå för att skydda användaren. Från och med Android 11 försätts dessutom oanvända-appar i en slags dvala och får sina tillåtelser nollställda, skriver Eset.