Appen började plötsligt spionera på människor och därför uppmanas du nu att ta bort den.
Enligt IT-säkerhetsföretaget ESET har en favoritapp använt en uppdatering för att infektera användare med skadlig programvara.
Appen ”iRecorder – Screen Recorder” hade tillgång till att samla mikrofoninspelningar och andra filer från användarens telefon, och appen hade redan tusentals nedladdningar från Googles appbutik innan den nu har tagits bort från butiken.
ESET upptäckte att ”iRecorder – Screen Recorder”, som lanserades i september 2021 utan skadliga funktioner, introducerade en skadlig kod vid namn AhRat i en uppdatering nästan ett år senare.
AhRat är en modifierad version av öppen källkod Remote Access Trojan (RAT) kallad AhMyth, som ger full åtkomst till offrets enhet och fungerar som spionprogram och stalkerware, skriver Techcrunch
Enligt ESET kan den här koden göra det möjligt för appen att ladda upp en minuts omgivande ljud från telefonens mikrofon var 15:e minut, samt överföra dokument, webbsidor och mediematerial från användarens telefon.
”Eftersom appen är designad för att spela in skärminspelningar passar ljudinspelningen inom appens redan definierade behörighetsmodell”, förklarade Lukas Stefanko, säkerhetsforskare på ESET.
Appen är inte längre tillgänglig i Google Play, men om du redan har installerat den uppmanas du att ta bort den från din enhet. När den skadliga appen togs bort från appbutiken hade den redan över 50 000 nedladdningar.
Enligt Stefanko är den skadliga koden sannolikt en del av en större spionagekampanj där hackare samlar information om utvalda mål, ibland på uppdrag av regeringar eller av ekonomiska skäl. Han noterade att det är sällsynt att se en utvecklare ladda upp en legitim app, vänta nästan ett år och sedan uppdatera den med skadlig kod.
Trots ansträngningar från både Google och Apple att kontrollera appar för skadlig programvara innan de listas för nedladdning, kan skadliga appar ibland smyga sig in. Google har tidigare blockerat över 1,4 miljoner integritetskränkande appar från att nå Google Play. Vem som planterat den skadliga koden i iRecorder-appen och orsaken bakom det är ännu inte känt.