Skärminspelare förvandlades till spionapp

I veckan rapporterade Eset om en Android-app vid namn Irecorder. Appen var ett verktyg som lät användare spela in skärmen på sina Android-mobiler. Behovet av sådana tredjeparts­appar har varit stort eftersom det bara är Android-mobiler som kör Android 11 och senare som har en lättåtkomlig och operativsystems­inbyggd skärminspelare. Just Irecorder hade dessutom goda omdömen. På Google Play kunde appen stoltsera med 259 omdömen och 4,2 av 5 stjärnor i genomsnitt. Det är därför inte konstigt att appen lyckades skrapa ihop över 50 000 installationer.

Från början var appen precis det som den utgav sig för att vara: en skärminspelare. Det förändrades i samband med släppet av en ny version, troligtvis i augusti 2022 enligt Esets rapport. Då släppte apputvecklaren en spionprograms­preparerad version av appen som började spionera på användarna.

Egenskapen som gjorde Irecorder ovanligt farlig var faktumet att användarna hade gett appen breda behörigheter. För att appen skulle kunna fylla sin funktion hade användarna redan gett den rätt att spela in skärmen och ljudet från mikrofonen. Användarna hade också gett appen rätt att komma åt filsystemet, så att appen skulle kunna spara inspelningarna. Dessa breda behörigheter gjorde att all önskvärd åtkomst låg serverad på ett silverfat när apputvecklaren rullade ut appversionen med det inbyggda spion­programmet. Utan att väcka misstankar eller be om nya behörigheter kunde spion­programmet börja ladda upp mikrofon­inspelningar, skärm­inspelningar och andra filer till angriparen.

Oturligt nog lyckades den spionprograms­preparerade versionen av appen kringgå Googles gransknings­process Google Play Protect. Efter Esets upptäckt har Google plockat bort appen från Google Play.

Rekommendationer

Incidenten är en bra påminnelse om att du bör vara restriktiv med vilka appar som du kör på din mobil. Installera enbart appar från utvecklare som du verkligen litar på, framförallt ifall appen ber om behörigheter som den skulle kunna missbruka. Tänk på att oseriösa utvecklare kan göra som utvecklaren av Irecorder gjorde: bygga förtroende med en bra app och sedan missbruka det förtroendet.

Var framförallt försiktig med att ge appar åtkomst till din mikrofon, kamera, position och kontaktlista. Tag gärna tillfället i akt att rensa bort dessa behörigheter från appar som inte behöver dem och från appar som du knappt använder längre. I grundversionen av Android 13 gör du detta genom att öppna Inställningar, klicka på Säkerhet och integritet, fälla ut Integritets­översikt och klicka på Behörighets­hantering. Då får du alla installerade appars rättigheter samlade i en praktisk översikt.

Skärmdumpar av vägen till inställningar för appbehörigheter i Android 13.
Tag tillfället i akt att se över vilka appar som har vilka rättigheter på din mobil.

På Iphone kan du göra samma sak genom att öppna Inställningar och klicka på Integritet och säkerhet.

Överväg därutöver att avinstallera appar som du har slutat använda.

Denna artikel är publicerad under CC BY 4.0-licens, med undantag för citat och bilder där en annan fotograf är angiven.

Kommentarer

Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.

Kommentar