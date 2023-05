App gjorde plutselig skjulte lydopptak

Gikk fra nyttig til ondsinnet etter oppdatering.

Av og til kan også appbutikkenes apper bli ondsinnede. iRecorder rakk å bli lastet ned av 50.000 brukere, og etter ett år på markedet begynte den å gjøre skjulte lydopptak. Kamera Stein Jarle Olsen, Tek.no

Finn Jarle Kvalheim 25. mai 2023, 10:33

Du er for det meste sikker når du laster ned apper fra appbutikkene, men fra tid til annen kan det gå galt. iRecorder er navnet på en app som ifølge Ars Technica er lastet ned 50.000 ganger fra Google Play.

Den gikk i fjor høst fra å være nyttig til å være ondsinnet.

Det var sikkerhetsselskapet Eset som fant ut at appen plutselig skiftet fra å være en vanlig brukt skjermopptaker til å begynne å ta opp lyd fra telefonens mikrofoner på egen hånd. Ett minutts lydopptak ble gjort hvert kvarter, før bitene ble sendt til en adresse på internett.

I sin opprinnelige funksjon var den et verktøy som gjorde opptak av hva du enn holdt på med på skjermen for deg, være seg gaming, bruk av apper eller titting på andre videoer.

Den proplematiske oppførselen begynte i august i fjor etter at kode fra en kjent trojaner ble lagt til i appen gjennom en oppdatering. Alle som hadde appen på telefonen begynte dermed å sende inn lyddata.

Løsningen er en såkalt RAT, eller en «remote access trojan», som kort fortalt gir fremmede kontroll over ett eller flere aspekter ved datamaskinen eller mobilen.

Fjernet fra Google Play

Det er ikke avklart akkurat hvem som mottar dataene, og hvorfor oppførselen skjer. Det skal heller ikke være noe som tyder på at noen spesielle har mottatt appen, slik at man kan peke på målgrupper for eventuell spionasje.

Utvikleren bak iRecorder er en bruker som kaller seg Coffeholic Dev, og ifølge Eset skal det være lagt stor innsats i å integrere de to stykkene kode - den legitime appen, og trojanerkoden som er kjent fra tidligere angrep.

Både iRecorder og Coffeeholic Devs andre apper er nå fjernet fra Google Play.

Vit hvilke apper du har

Du er for det meste trygg hvis du laster ned apper fra de store appbutikkene, siden både Apple, Microsoft og Google rydder aktivt i innholdet. Men det er likevel ikke nytt at det av og til går galt.

Derfor kan det være lurt å ha oversikt over appene dine, og vite at du faktisk bruker dem. Apper som bare ligger ubrukte i år etter år på telefonen din, øker risikoen noe for at ting kan skje som du ikke har oversikt over.

Rydd vekk appene du ikke bruker

Her kan konsekvensene være alt fra relativt små, som at du gir fra deg interessante annonsedata til enda en annonsør - eller i sjeldne tilfeller større og mer uoversiktlige, der sikkerheten til hele telefonen din kan trues.

Hvis du ikke har brukt en app på flere måneder kan det altså være lurt å ta den vekk fra telefonen og heller installere den på nytt neste gang du trenger den.

