Het is geen verrassing dat zowel Google als Apple de afgelopen jaren moeite hebben gedaan om te voorkomen dat schadelijke apps hun respectieve app-winkels binnendringen. Bedreigingsactoren vinden echter altijd een manier volgens een nieuwe rapport van ESET, een kwaadaardige Android-app genaamd”iRecorder – Screen Recorder”was in het geheim elke 15 minuten audio van gebruikers aan het opnemen en verzenden.
Oorspronkelijk gelanceerd als een app voor schermopname in september 2021, ontving de app naar verluidt een kwaadaardige update in augustus 2022, die AhMyth, een open-source Remote Access Trojan (RAT), op de apparaten van gebruikers installeerde. Hierdoor kon de app audio opnemen, een verbinding tot stand brengen met de server van de aanvaller en opgenomen audiobestanden en gevoelige gegevens uploaden. Bovendien kon de app met de juiste machtigingen ook sms-berichten en telefoongesprekken onderscheppen.
Meer dan negen maanden onopgemerkt gebleven
Het feit dat de app meer dan negen maanden onopgemerkt bleef maakt dit incident nog zorgwekkender, omdat gebruikers niet konden beseffen dat bedreigingsactoren hun stemmen elke 15 minuten opnamen. Bovendien speculeren onderzoekers ook dat de app mogelijk deel uitmaakte van een actieve spionagecampagne, maar deze bewering blijft een hypothese zonder aanvullend bewijs.
“Het komt zelden voor dat een ontwikkelaar een legitieme app uploadt, bijna een jaar wacht en deze vervolgens bijwerkt met schadelijke code ”, zegt ESET-beveiligingsonderzoeker Lukáš Štefanko.
Hoewel Google de app uit de Play Store heeft verwijderd nadat het incident aan het licht kwam, is het onzeker of alle huidige gebruikers op de hoogte zijn van het kwaadaardige gedrag of passende maatregelen hebben genomen. Als u de app nog steeds hebt geïnstalleerd, verwijdert u deze daarom onmiddellijk en voert u een volledige scan van uw apparaat uit met een vertrouwd antivirusprogramma. Bovendien moeten gebruikers altijd voorzichtig zijn bij het downloaden van een app, zelfs uit de Play Store, en goed letten op de machtigingen die door elke app op hun mobiele apparaat worden gevraagd. Verder is het belangrijk om regelmatig te controleren of een app op de achtergrond onnodig data verbruikt.