Pas op! Deze Android-app op Google Play maakt stiekem opnames

Tech Dennis Mons 25 mei 2023
Leestijd: 2 minuten

Je moet altijd op je hoede zijn als je een nieuwe Android-app downloadt uit Google Play. En dat geldt helemaal voor deze, die ‘ineens’ opnames van je doorstuurt naar de ontwikkelaar. iRecorder Screen Recorder moet je mijden als de pest.

Een Android opname-app genaamd iRecorder Screen Recorder begon als een onschuldige schermopname-app. Maar het werd bijna een jaar na de eerste release kwaadaardig, meldt Ars Technica.

Android en Google Play blijven een gevaar

De Android-app van Google Play kwam voor het eerst uit in september 2021. Na een update in augustus begon deze elke 15 minuten een minuut audio op te nemen en die opnames via een versleutelde link door te sturen naar de server van de ontwikkelaar. Enorm fijn… niet, dus.

Dit gedonder werd bijgehouden in een blogpost van Essential Security tegen Evolving Threats (ESET) onderzoeker Lukas Stefanko. Daarin stelde Stefanko dat de Android-app in augustus 2022 werd bijgewerkt met shitty code “gebaseerd op de open-source AhMyth Android RAT (remote access trojan)”. Met andere woorden: je achterdeur staat wijd open.

De app staat inmiddels niet meer in de Google Play Store, maar had na de lancering al 50.000 downloads. Stefanko voegde in zijn blog eraan toe dat apps met AhMyth erin verwerkt er eerder in slaagde om door de filters van Google te glippen.

Ook in de Apple-winkel moet je op je hoede zijn

Oplichtingsapps zijn niets nieuws in zowel de app stores van Apple en Google voor Android en iPhone. Vooral bij opname-apps moet je op je hoede zijn. Soms hebben ze bizarre abonnementsprijzen en worden door neprecensies omhoog gekrikt in die app stores. Leuk om te downloaden, maar er is natuurlijk een ‘catch’. Je deelt meer info dan je denkt.

WhatsApp voor Android krijgt dé tablet-functie die we willen zien
Beter doe je niét opnemen. (Afbeelding: Samsung)

Is het je eigen schuld? Hier wringt de schoen: ja, je hebt er wellicht zelf toestemming voor gegeven omdat het in eerste instantie gratis is. Stefanko stelt namelijk dat apps die naar ‘the dark side’ overgaan nadat je ze al een tijdje hebt. Daarbij maken ze gebruik van de machtigingen die je verleent om gevoelige informatie van je apparaat te verzamelen en door te sturen naar de ontwikkelaar.

Geen reden tot paniek. Althans, wat deze Google Android-app betreft. Heb je het op je telefoon staan: meteen verwijderen. Maar wat houdt een andere ‘sleeper agent’ tegen om ineens data te gaan versturen vanaf jouw telefoon? Misschien toch tijd om even de kleine letters te lezen.

Google werkt in ieder geval aan updates voor Android die je via maandelijkse meldingen laten weten welke Google Play-apps hun gegevensuitwisselingspraktijken hebben gewijzigd. Maar dan moet het bedrijf er zelf eerst achter komen. En schimmige app-ontwikkelaars zijn verdraaid handig.

Waarom je moet oppassen voor deze foute ChatGPT-apps voor iPhone en Android

Foutje gezien? Mail ons. Wij zijn je dankbaar.

Het beste wat tech en culture te bieden heeft 🚀

De laatste ontwikkelingen iedere vrijdag in je mailbox? WANT houdt je op de hoogte!

Onderwerpen