Highlight
Android-App hört Nutzer ab:
Forscher entdecken Trojaner im Play Store
Die Sicherheitsforscher von ESET haben eine beliebte Android-App entdeckt, die sich als Trojaner herausgestellt hat. Jahrelang tat der "iRecorder - Screen Recorder" nur das, was er laut Beschreibung machen sollte, nämlich Aufnahmen anfertigen. Doch dann gab es ein Update.
Vermutlich mit einem Update im August 2022 wurde ein komplexer Schadcode zu der App hinzugefügt. Aufgefallen ist das erst im März, also gut ein halbes Jahr später. Mittlerweile wurde die iRecorder - Screen Recorder-App der Entwickler Coffeeholic Dev aus dem Google Play Store entfernt.
Laut den Sicherheitsexperten von ESET begann die App im Spätsommer vergangenen Jahres die aufgezeichneten Daten an unbekannte Dritte zu übermitteln. Es geht um Bilder, Videos, Audio und Dokumente. Statistik: Android dominiert den deutschen Smartphone-Markt
Dieser Trojaner pingt seinen C&C-Server alle 15 Minuten an und fordert eine neue Konfigurationsdatei an. Diese Datei enthält neue Befehle und Konfigurationsinformationen, die auf dem Zielgerät auszuführen und einzustellen sind.
Dazu gehören laut ESET der Speicherort im Dateisystem, aus dem Benutzerdaten extrahiert werden sollen, die Dateitypen mit bestimmten Erweiterungen, die extrahiert werden sollen, eine Begrenzung der Dateigröße, die Dauer der Mikrofonaufzeichnungen und das Zeitintervall, das zwischen den Aufzeichnungen gewartet werden soll. ESET hat keine Hinweise darauf gefunden, wer hinter der Manipulation des iRecorders stecken könnte. Derzeit wird untersucht, wie es zu der Einschleusung des Trojaners kommen konnte.
Solche Fernzugriffstrojaner sind gefährlich und in den letzten Jahren auch immer wieder aufgetaucht. Google arbeitet aktuell daran, Nutzer durch Analysen ihrer gesendeten Daten auf Manipulationen in Apps hinzuweisen.
Laut den Sicherheitsexperten von ESET begann die App im Spätsommer vergangenen Jahres die aufgezeichneten Daten an unbekannte Dritte zu übermitteln. Es geht um Bilder, Videos, Audio und Dokumente. Statistik: Android dominiert den deutschen Smartphone-Markt
Plötzlich tauchte ein Fernzugriffstrojaner auf
Die erste bösartige Version von iRecorder enthielt Teile des Schadcodes von AhMyth RAT. Dabei handelt es sich um einen Fernzugriffstrojaner (Remote-Access-Trojaner, kurz RAT). Fremde bekommen damit also Zugang zu Daten auf dem Gerät.Dieser Trojaner pingt seinen C&C-Server alle 15 Minuten an und fordert eine neue Konfigurationsdatei an. Diese Datei enthält neue Befehle und Konfigurationsinformationen, die auf dem Zielgerät auszuführen und einzustellen sind.
Dazu gehören laut ESET der Speicherort im Dateisystem, aus dem Benutzerdaten extrahiert werden sollen, die Dateitypen mit bestimmten Erweiterungen, die extrahiert werden sollen, eine Begrenzung der Dateigröße, die Dauer der Mikrofonaufzeichnungen und das Zeitintervall, das zwischen den Aufzeichnungen gewartet werden soll. ESET hat keine Hinweise darauf gefunden, wer hinter der Manipulation des iRecorders stecken könnte. Derzeit wird untersucht, wie es zu der Einschleusung des Trojaners kommen konnte.
Solche Fernzugriffstrojaner sind gefährlich und in den letzten Jahren auch immer wieder aufgetaucht. Google arbeitet aktuell daran, Nutzer durch Analysen ihrer gesendeten Daten auf Manipulationen in Apps hinzuweisen.
Zusammenfassung
Siehe auch:
- Android-App "iRecorder - Screen Recorder" ist ein Trojaner.
- App tat jahrelang, was sie laut Beschreibung sollte.
- August 2022 kam Update mit komplexem Schadcode.
- App übermittelte Daten an unbekannte Dritte.
- Teile des Schadcodes von AhMyth RAT enthalten.
- C&C-Server wird alle 15 Minuten angepingt.
- Unklar, wer hinter Manipulation steckt.
Thema:
Das Google Pixel 8 im Preisvergleich
Expert.de 
DieTechnik 
Expert_ecommerce 
TechnikDirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
-
Magcubic HY310: Billiger Beamer versagt im Test bei Bild und Ton
-
Mobiler Beamer oder XR-Brille? - Test zeigt deutlichen Sieger
-
Magcubic HY300F: Ballförmiger Beamer ist für den WM-Spaß ungeeignet
-
Pixel 10a: Reicht das Einsteigermodell oder doch besser Premium?
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- iPhone Air 2: Apple behebt die zwei größten Mankos des Vorgängers
- 24 Mrd. Datensätze offen im Netz: Riesiges Passwort-Archiv entdeckt
- Top-Tarif im O2-Netz: Jetzt 25 GB 5G dauerhaft für nur 4,99 Euro
- Microsoft Edge erlaubt bald den Login mit einem Google-Konto
- Tim Cook warnt: Preise für Apple-Produkte werden bald deutlich steigen
- Minus 15 Prozent: Speicherkrise trifft die Smartphone-Hersteller hart
- Massiver Firewall-Hack: Viele der wichtigsten Netze der Welt geknackt
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen