Der kan være mange grunde til, at man vil optage det, man laver på sin telefonskærm, men du skal passe godt på, hvilket program du bruger.
For hvor nogle telefoner har en indbygget funktion med skærmoptagelse, så er der mange apps derude, der giver dig flere muligheder, når det kommer til at redigere og gøre optagelsen bedre og mere spændende.
Nu advarer ESET, der er et it-sikkerhedsfirma, imidlertid om, at en populær app til netop det formål har udviklet sig til at blive farlig for brugeren - for med appens seneste opdatering er der nemlig kommet skadelig software direkte ind på brugerens telefon, hvilket giver appen uanede muligheder i forhold til at overvåge brugeren.
Har været legitim længe
Appen hedder "iRecorder - Screen Recorder", og den blev lanceret i septembber 2021 uden nogen skadelige funktioner.
Med den seneste opdatering af appen har den imidlertid introduceret en ondsindet kode, som giver fuld adgang til offerets enhed og fungerer som reel spyware og stalkerware.
Det betyder, at den har mulighed for at indsamle mikrofonoptagelser fra telefonen, ligesom den reelt har adgang til alle andre filer på offerets enhed.
Det skriver mediet Techcrunch.
Kan optage i smug
Ifølge ESET kunne denne kode lade appen uploade et minuts omgivelseslyd fra telefonens mikrofon hvert 15. minut samt overføre dokumenter, web sider og mediemateriale fra brugerens telefon.
"Da appen i sin natur er designet til at optage skærmoptagelser, passede lydoptagelsen inden for appens allerede definerede tilladelsesmodel," forklarede Lukas Stefanko, sikkerhedsforsker hos ESET.
Google Play har allerede fjernet appen fra butikken, men hvis du allerede har installeret den, opfordres du til at slette den med det samme. Da appen blev fjernet fra Google Play, havde den over 50.000 downloads.
Ifølge Stefanko er den skadelige kode sandsynligvis del af en større spionagekampagne, hvor hackere indsamler information om udvalgte mål, undertiden på vegne af regeringer eller af finansielle årsager.
Han bemærkede, at det er sjældent at se en udvikler uploade en legitim app, vente næsten et år, og derefter opdatere den med skadelig kode.
