Slett den nå!

Android-app med 50 000 nedlastinger infisert med skadevare.

UVANLIG FUNN: Først et år etter at denne appen ble lansert, ble den oppdatert med ondsinnet kode. Uvanlig, mener sikkerhetsforsker. Foto: Kirsti Østvang
UVANLIG FUNN: Først et år etter at denne appen ble lansert, ble den oppdatert med ondsinnet kode. Uvanlig, mener sikkerhetsforsker. Foto: Kirsti Østvang Vis mer
Publisert

Sikkerhetsforskere går stadig vekk ut med advarsler mot ondsinnede apper i Google Play Store. Som regel har slike apper onde hensikter fra starten av.

Nå har det imidlertid blitt oppdaget at en app som i utgangspunktet var legitim, ikke var så uskyldig som den ga seg ut for å være.

Tok opp lyd

Nesten ett år etter at Android-appen iRecorder Screen Recorder ble lansert på Play Store, begynte den å gjøre et minutts opptak hvert 15. minutt, for så å sende opptakene og andre sensitive filer gjennom en kryptert lenke til utviklerens server uten at brukerne var klar over det.

Dette skjedde etter en oppdatering av appen.

Det var Ars Technica som først omtalte saken. Sikkerhetsselskapet Eset har dokumentert det hele i et blogginnlegg.

Her skriver sikkerhetsforsker Lukas Stefanko at ting tyder på at iRecorder-appen er en del av en aktiv avlyttingskampanje, men han har så langt ikke klart å koble appen mot en spesifikk hackergruppe.

Fjernet av Google

Appen skal ha hatt 50 000 nedlastinger innen den ble rapportert og fjernet fra Googles app-butikk.

Les artikkelen gratis

Logg inn for å lese eldre artikler. Det koster ingenting, gir deg tilgang til arkivet vårt og sikrer deg en bedre brukeropplevelse.

Gå til innlogging med

Vi bruker aID som innloggings-tjeneste, med din aID-konto kan du enkelt logge inn på alle våre sider som krever dette.