Stiekem afgeluisterd: Android-app stuurde elk kwartier een geluidsopname door

Een Android-app, die sinds 2021 in de Google Play Store stond, bleek stiekem elk kwartier een minuut aan geluid op te nemen en deze door te sturen naar een mysterieuze centrale server. De app was ruim 50.000 keer gedownload toen Google hem uiteindelijk verwijderde.

De app iRecorder Screen Recorder was een onschuldige app waarmee gebruikers schermopnames konden maken, tot een update in augustus vorig jaar. Toen werd de app ineens 'kwaadaardig', zo ontdekte ESET-beveiligingsonderzoek Lukas Stefanko.

De app maakte sinds die update stiekem elke 15 minuten een minuut lang een geluidsopname en stuurde die door naar een centrale server via een gecodeerde link. "Dit is een voorbeeld van hoe een aanvankelijk legitieme app zelfs na vele maanden in een kwaadaardige app kan veranderen, waarbij de gebruikers worden bespioneerd en hun privacy in gevaar wordt gebracht", aldus Stefanko.

Goedgekeurd door Google

De heimelijke opnames werden gedaan met behulp van code van de AhMyth Android Remote Access Trojan, die de afgelopen jaren in meerdere schadelijke Android-apps is opgedoken. Desondanks kwam 'iRecorder' door de keuring van Google heen en bleef de app maandenlang gewoon in de Play Store te downloaden.

De app is in totaal meer dan 50.000 keer gedownload. Na de melding van Stefanko heeft Google de schadelijke app uit de Play Store verwijderd.

Doelwit onduidelijk

Over de maker van de app is vrijwel niets bekend. In andere apps van dezelfde ontwikkelaar in de Play Store ontdekte Stefanko geen kwaadaardige codes, maar Google heeft alle apps inmiddels verwijderd.

Mogelijk was iRecorder onderdeel van een spionagecampagne, maar Stefanko vond daar geen harde bewijzen voor. "Helaas hebben we geen bewijs dat de app naar een bepaalde groep mensen is gepusht, en uit verder onderzoek werd niet duidelijk of een specifieke groep mensen het doelwit was."

Luister ook onze podcast: