Sikkerhetsforskere går stadig vekk ut med advarsler mot ondsinnede apper i Google Play Store. Som regel har slike apper onde hensikter fra starten av.
Nå har det imidlertid blitt oppdaget at en app som i utgangspunktet var legitim, ikke var så uskyldig som den ga seg ut for å være.
Advarer: Kan slette alt
Tok opp lyd
Nesten ett år etter at Android-appen iRecorder Screen Recorder ble lansert på Play Store, begynte den å gjøre et minutts opptak hvert 15. minutt, for så å sende opptakene og andre sensitive filer gjennom en kryptert lenke til utviklerens server uten at brukerne var klar over det.
Dette skjedde etter en oppdatering av appen.
Det var Ars Technica som først omtalte saken. Sikkerhetsselskapet Eset har dokumentert det hele i et blogginnlegg.
Her skriver sikkerhetsforsker Lukas Stefanko at ting tyder på at iRecorder-appen er en del av en aktiv avlyttingskampanje, men han har så langt ikke klart å koble appen mot en spesifikk hackergruppe.
Fjernet av Google
Appen skal ha hatt 50 000 nedlastinger innen den ble rapportert og fjernet fra Googles app-butikk.
Som en følge av advarselen har Google fjernet både iRecorder og andre apper fra utvikleren, Coffeeholic Dev.
Har du installert appen på din mobil, bør du slette den umiddelbart.
