Zowel de Apple App Store als de Google Play Store hebben meerdere beveiligingsfuncties. Ze beschermen allemaal de gebruikers tegen de kwaadaardige app en beschermen hun gegevens tegen verkeerde handen. Maar ongeacht alle beveiligingsfuncties waarmee deze open marktplaatsen worden geleverd, is er altijd een risico.
Zo is een populaire app met de naam iRecorder Screen Recorder betrapt op kwaadaardig werk. Het verscheen voor het eerst in de Google Play Store in 2021. En sindsdien is het een go-to-optie geweest voor velen die scherminhoud wilden vastleggen. Maar sinds 2022 bespioneert het alle gebruikers en verzamelt het hun gegevens.
iRecorder Screen Recorder had bijna een jaar lang malware zonder dat de Google Play Store het merkte
De vorige versies van de app bevatte geen malware. Het was gewoon een handige tool waarmee je het scherm kon opnemen. Maar iets meer dan een jaar na de lancering werd de app geüpdatet in de Google Play Store. En volgens ESET onderzoek kwam die update met malware.
Wilt u weten wat de malware in de app deed? ESET legt uit dat het in het geheim audio opnam en de opgenomen bestanden doorstuurde naar een externe server. De spionagetool die de ontwikkelaars gebruikten, was een code van AhMyth. Het is een open-source trojan voor externe toegang (RAT). En iRecroder Screen Recorder is niet de eerste app die ermee wordt geleverd.
Er zijn veel andere apps geweest met dezelfde spionagetool. En interessant genoeg werden al deze apps niet gedetecteerd door de beveiligingsfuncties van Google Play Store. Dat gezegd hebbende, in tegenstelling tot de andere malware-geïnjecteerde apps, heeft iRecorder Screen Recorder een zeer sluwe truc uitgehaald.
Dat wil zeggen, het krijgt de toestemming die de malware nodig heeft om al zijn vervelende zaken rechtstreeks van de gebruiker te doen. De app heeft immers wat extra toestemming nodig om schermopname uit te voeren. En aangezien het is gecategoriseerd als een schermrecorder-app, hebben noch Google Play Store, noch gebruikers de moeite genomen om er naar te kijken.
Snelle reactie van Google
Na het probleem heeft Google de iRecorder Screen Recorder-app uit de Play Store. Als u de app echter eerder hebt geïnstalleerd, moet u deze meteen verwijderen. Bovendien moet u de bestanden van de app wissen.
Gizchina Nieuws van de week
Desalniettemin dient deze analyse als een goed voorbeeld van hoe kwetsbaar de Google Play Store eigenlijk is. Elke app kan normaal functioneren en plotseling donker worden. En als dat het geval is, kan het maandenlang in duistere toestand blijven zonder gepakt te worden.
De onderzoekers theoretiseren dat deze apps om te beginnen geen goede motieven hebben. Ze functioneren normaal om een goed gebruikersbestand op te bouwen. En wanneer het aantal gebruikers goed genoeg is, injecteren de ontwikkelaars er malware in en beginnen ze gebruikersgegevens te verzamelen. De onderzoekers merkten echter op dat ze geen enkel bewijs hebben om de theorie te bewijzen.
ESET suggereert ook dat de app mogelijk deel uitmaakt van een actieve spionagecampagne. Dat betekent dat er veel andere tools in de Google Play Store kunnen zijn die normaal lijken, maar mogelijk malware verbergen. Het zou dus een goed moment zijn om te controleren welke apps op dit moment op uw Android-telefoon zijn geïnstalleerd.
Dat gezegd hebbende, is het waar dat de preventieve maatregelen van de Google Play Store met betrekking tot deze apps nu worden onderstreept als ineffectief. Maar het goede nieuws is dat Google momenteel experimenteert met nieuwe methoden om deze apps te stoppen. En met Android 14 kunnen deze experimentele functies definitief worden uitgebracht.
Er is geen garantie dat de nieuwe methoden de Google Play Store met succes zullen helpen deze schadelijke apps te voorkomen. Maar het is nog steeds een belangrijke indicatie dat Google app-beveiliging serieus neemt.
Bron/VIA: