Stel je voor dat je een app op je Android-telefoon laadt vanuit de Google Play Store die begon als een legitieme app, maar al snel in staat was om op afstand de microfoon van je telefoon in te schakelen en geluid op te nemen, verbinding te maken met een externe server en de verzamelde audiobestanden te uploaden, en meer. Volgens Lukas Stefanko , een onderzoeker bij cyberbeveiligingsbedrijf ESET (via Ars Technica), is dit het waargebeurde verhaal van een app met de naam iRecorder Screen Recorder die meer dan 50.000 keer werd geïnstalleerd in de Play Store. De app debuteerde in de Google Play Store in september 2021 en toen versie 1.3.8 in augustus 2022 werd uitgebracht, voegde het enkele kwaadaardige functies toe. Houd er rekening mee dat deze functies bijna een jaar nadat iRecorder voor het eerst in de Play Store verscheen, niet aan de app zijn toegevoegd. Dankzij de update kon de app op afstand de microfoon uitschakelen van de Android-telefoon waarop de app was geïnstalleerd, audio opnemen, verbinding maken met een server die aan de aanvaller was gekoppeld en de audiobestanden en andere gevoelige bestanden uploaden die op de telefoon werden bewaard. Wanneer onderzoeker Stefanko de app installeerde, zou deze een instructie ontvangen om gedurende één minuut audio op te nemen en naar de command-and-control (C&C)-server van de aanvaller te sturen. De app ontving deze instructies elke 15 minuten. Stefanko zei dat het mogelijk is dat de kwaadaardige acties van de bijgewerkte iRecord-app deel uitmaken van een actieve spionagecampagne, maar hij weet niet zeker of dat het geval is.
Bijna een jaar na zijn debuut in de Play Store zorgde een update ervoor dat deze app je gesprekken opnam en naar een externe server stuurde
Stefanko schrijft:”Helaas hebben we geen enkel bewijs dat de app is gepusht naar een bepaalde groep mensen, en uit de app-beschrijving en verder onderzoek (mogelijke app-distributievector) is het niet duidelijk of een specifieke groep mensen het doelwit was of niet. Het lijkt erg ongebruikelijk, maar dat doen we niet Ik heb geen bewijs om het tegendeel te bewijzen.”
De ontwikkelaar die aan de app in de Google Play Store is gekoppeld, is”Coffeeholic Dev”, en Google heeft niet alleen iRecorder Screen Recorder uit de Play Store verwijderd, maar ook andere Google Play Store-apps gemaakt door de ontwikkelaar.
Onthoud dat het feit dat Google een app uit de Play Store heeft verwijderd, niet betekent dat de app ook van uw telefoon is verwijderd als u iRecorder of elke andere app gemaakt door Coffeeholic Dev voordat ze werden getrokken. Als je iRecorder of een app gemaakt door Coffeeholic Dev op je telefoon vindt, zorg er dan voor dat je deze onmiddellijk van je handset verwijdert.
