Mobil
Anbefales for alle nordmenn: Fjern denne appen fra telefonen din umiddelbart
Dette er en app du ikke bør ha på mobilen.
En populær app har vist seg å utgjøre en alvorlig sikkerhetsrisiko, og nå advarer IT-eksperter alle brukere om å slette den så raskt som mulig.
Appen heter iRecorder – Screen Recorder, og begynte etter en oppdatering å spionere på brukerne sine, ifølge cybersikkerhetsselskapet ESET.
Skadelig kode skjult i oppdatering
ESET oppdaget at iRecorder ble lansert i september 2021 uten noen ondsinnede funksjoner.
Men nesten ett år senere kom en oppdatering som inneholdt skadelig kode, kalt AhRat – en modifisert variant av den kjente trojaneren AhMyth som gir full fjernstyringstilgang.
Denne koden gir hackere mulighet til å få tilgang til data på enheten og bruke appen som et overvåkingsverktøy.
AhRat gjør det mulig for appen å aktivere mikrofonen og ta opp lyd i ettminutts intervaller hvert kvarter.
I tillegg kan appen overføre dokumenter, nettinnhold og mediefiler fra enheten – uten at brukeren er klar over det.
Slett appen med en gang
Selv om iRecorder nå er fjernet fra Google Play, har den allerede blitt lastet ned over 50 000 ganger.
ESET advarer om at de som fortsatt har appen installert, bør fjerne den umiddelbart for å beskytte personvernet sitt.
Sjeldent tilfelle av forsinket skadevare
Lukas Stefanko, sikkerhetsforsker hos ESET, forklarer at det er uvanlig at en ellers legitim app plutselig blir oppdatert med ondsinnet kode etter så lang tid.
Han tror også at angrepet kan være del av en større spionasjekampanje, der hackere samler inn data på vegne av økonomiske aktører eller myndigheter.
Google Play under press
Til tross for Googles innsats for å fjerne skadelige apper, har denne hendelsen vist svakheter i godkjenningsprosessen.
Google har tidligere blokkert over 1,4 millioner apper som krenket personvernet til brukerne, men hvem som står bak iRecorder-angrepet og hva motivet var, er fortsatt uklart.
Brukere oppfordres til å være forsiktige med appoppdateringer og være oppmerksomme på uvanlig aktivitet på mobilen.
Disse telefonene må du bytte ut før juli
Advarsel til Gmail-brukere: Du har sju dager på å sikre kontoen din
Populært bilmerke i store problemer – gir nesten bort elbiler
Er dette slutten på elbiler?
Ny type AI-svindel via telefon: Dette må du aldri si når du svarer
Den største strømtyven på kjøkkenet: Bruker tre ganger mer strøm enn et kjøleskap
Viktig melding fra Google: Alle Gmail-brukere må endre dette
Fra 30. juni er det slutt: Disse Android-telefonene får ikke lenger oppdateringer
Svindlerne kommer seg inn på mobilen din gjennom denne funksjonen – slik slår du den av
