AhMyth-Trojaner
iRecorder: Screenrecorder verwandelt sich in Spionage-App
Eine ursprünglich harmlose App im Google Play Store zur Bildschirmaufnahme wird zur Malware-Schleuder: Sicherheitsforscher warnen vor einem Update der iRecorder-App, die mittlerweile entfernt wurde.
Im Google Play Store finden sich Milliarden Apps für Android-Nutzer wieder. Trotz strenger Sicherheitsvorkehrungen rutscht dabei auch immer wieder bösartige Software durch - oder wird nachträglich durch ein Update hinzugefügt, wie die Sicherheitsforscher von ESET berichten. Im konkreten Fall geht es um den iRecorder, der im September 2021 zum Play Store hinzugefügt wurde und zum damaligen Zeitpunkt als harmloser Screenrecorder arbeitete.
Im August 2022 wurde allerdings ein Update für die App freigeschaltet, welches schädlichen Code beinhaltete. Dem Bericht zufolge war in der Aktualisierung eine neue Funktion versteckt, die unter anderem per Fernzugriff das Mikrofon des jeweiligen Geräts anschaltete und Aufnahmen ermöglichte. Die Berechtigungen hierzu wurden bereits bei der eigentlichen Installation gegeben.
Die Aufnahmen konnten unter Umständen an Server weitergeleitet werden, ebenso sei der Zugriff auf sensible Daten möglich gewesen, wie ESET weiter ausführt. Dieses Verhalten wurde in etwa alle fünfzehn Minuten ausgeführt und basierte auf dem Trojaner AhMyth, der selbst bereits in mehreren Android-Apps entdeckt wurde.
Weshalb die Daten aufgenommen wurden, ist allerdings unklar - so sei weder bekannt, ob bestimmte Personengruppen gezielt ausspioniert wurden noch, um wen es sich bei den Angreifern handelt. Immerhin: Google hat die betroffene iRecorder-App inzwischen aus dem Play Store entfernt; im gleichen Atemzug sollten Nutzer die Anwendung deinstallieren und das Smartphone zurücksetzen, sollte sich die App noch auf dem Handy befinden.
Weiter zur Startseite
