I veckan rapporterade Eset om en Android-app vid namn Irecorder. Appen var ett verktyg som lät användare spela in skärmen på sina Android-mobiler. Behovet av sådana tredjepartsappar har varit stort eftersom det bara är Android-mobiler som kör Android 11 och senare som har en lättåtkomlig och operativsystemsinbyggd skärminspelare. Just Irecorder hade dessutom goda omdömen. På Google Play kunde appen stoltsera med 259 omdömen och 4,2 av 5 stjärnor i genomsnitt. Det är därför inte konstigt att appen lyckades skrapa ihop över 50 000 installationer.
Från början var appen precis det som den utgav sig för att vara: en skärminspelare. Det förändrades i samband med släppet av en ny version, troligtvis i augusti 2022 enligt Esets rapport. Då släppte apputvecklaren en spionprogramspreparerad version av appen som började spionera på användarna.
Egenskapen som gjorde Irecorder ovanligt farlig var faktumet att användarna hade gett appen breda behörigheter. För att appen skulle kunna fylla sin funktion hade användarna redan gett den rätt att spela in skärmen och ljudet från mikrofonen. Användarna hade också gett appen rätt att komma åt filsystemet, så att appen skulle kunna spara inspelningarna. Dessa breda behörigheter gjorde att all önskvärd åtkomst låg serverad på ett silverfat när apputvecklaren rullade ut appversionen med det inbyggda spionprogrammet. Utan att väcka misstankar eller be om nya behörigheter kunde spionprogrammet börja ladda upp mikrofoninspelningar, skärminspelningar och andra filer till angriparen.
Oturligt nog lyckades den spionprogramspreparerade versionen av appen kringgå Googles granskningsprocess Google Play Protect. Efter Esets upptäckt har Google plockat bort appen från Google Play.
Rekommendationer
Incidenten är en bra påminnelse om att du bör vara restriktiv med vilka appar som du kör på din mobil. Installera enbart appar från utvecklare som du verkligen litar på, framförallt ifall appen ber om behörigheter som den skulle kunna missbruka. Tänk på att oseriösa utvecklare kan göra som utvecklaren av Irecorder gjorde: bygga förtroende med en bra app och sedan missbruka det förtroendet.
Var framförallt försiktig med att ge appar åtkomst till din mikrofon, kamera, position och kontaktlista. Tag gärna tillfället i akt att rensa bort dessa behörigheter från appar som inte behöver dem och från appar som du knappt använder längre. I grundversionen av Android 13 gör du detta genom att öppna Inställningar, klicka på Säkerhet och integritet, fälla ut Integritetsöversikt och klicka på Behörighetshantering. Då får du alla installerade appars rättigheter samlade i en praktisk översikt.
På Iphone kan du göra samma sak genom att öppna Inställningar och klicka på Integritet och säkerhet.
Överväg därutöver att avinstallera appar som du har slutat använda.
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.