Highlight
Android-App hört Nutzer ab:
Forscher entdecken Trojaner im Play Store
Google Play Store entfernt.
Laut den Sicherheitsexperten von ESET begann die App im Spätsommer vergangenen Jahres die aufgezeichneten Daten an unbekannte Dritte zu übermitteln. Es geht um Bilder, Videos, Audio und Dokumente. Statistik: Android dominiert den deutschen Smartphone-Markt
Dieser Trojaner pingt seinen C&C-Server alle 15 Minuten an und fordert eine neue Konfigurationsdatei an. Diese Datei enthält neue Befehle und Konfigurationsinformationen, die auf dem Zielgerät auszuführen und einzustellen sind.
Dazu gehören laut ESET der Speicherort im Dateisystem, aus dem Benutzerdaten extrahiert werden sollen, die Dateitypen mit bestimmten Erweiterungen, die extrahiert werden sollen, eine Begrenzung der Dateigröße, die Dauer der Mikrofonaufzeichnungen und das Zeitintervall, das zwischen den Aufzeichnungen gewartet werden soll. ESET hat keine Hinweise darauf gefunden, wer hinter der Manipulation des iRecorders stecken könnte. Derzeit wird untersucht, wie es zu der Einschleusung des Trojaners kommen konnte.
Solche Fernzugriffstrojaner sind gefährlich und in den letzten Jahren auch immer wieder aufgetaucht. Google arbeitet aktuell daran, Nutzer durch Analysen ihrer gesendeten Daten auf Manipulationen in Apps hinzuweisen.
Vermutlich mit einem Update im August 2022 wurde ein komplexer Schadcode zu der App hinzugefügt. Aufgefallen ist das erst im März, also gut ein halbes Jahr später. Mittlerweile wurde die iRecorder - Screen Recorder-App der Entwickler Coffeeholic Dev aus dem Laut den Sicherheitsexperten von ESET begann die App im Spätsommer vergangenen Jahres die aufgezeichneten Daten an unbekannte Dritte zu übermitteln. Es geht um Bilder, Videos, Audio und Dokumente. Statistik: Android dominiert den deutschen Smartphone-Markt
Plötzlich tauchte ein Fernzugriffstrojaner auf
Die erste bösartige Version von iRecorder enthielt Teile des Schadcodes von AhMyth RAT. Dabei handelt es sich um einen Fernzugriffstrojaner (Remote-Access-Trojaner, kurz RAT). Fremde bekommen damit also Zugang zu Daten auf dem Gerät.Dieser Trojaner pingt seinen C&C-Server alle 15 Minuten an und fordert eine neue Konfigurationsdatei an. Diese Datei enthält neue Befehle und Konfigurationsinformationen, die auf dem Zielgerät auszuführen und einzustellen sind.
Dazu gehören laut ESET der Speicherort im Dateisystem, aus dem Benutzerdaten extrahiert werden sollen, die Dateitypen mit bestimmten Erweiterungen, die extrahiert werden sollen, eine Begrenzung der Dateigröße, die Dauer der Mikrofonaufzeichnungen und das Zeitintervall, das zwischen den Aufzeichnungen gewartet werden soll. ESET hat keine Hinweise darauf gefunden, wer hinter der Manipulation des iRecorders stecken könnte. Derzeit wird untersucht, wie es zu der Einschleusung des Trojaners kommen konnte.
Solche Fernzugriffstrojaner sind gefährlich und in den letzten Jahren auch immer wieder aufgetaucht. Google arbeitet aktuell daran, Nutzer durch Analysen ihrer gesendeten Daten auf Manipulationen in Apps hinzuweisen.
Zusammenfassung
Siehe auch:
- Android-App "iRecorder - Screen Recorder" ist ein Trojaner.
- App tat jahrelang, was sie laut Beschreibung sollte.
- August 2022 kam Update mit komplexem Schadcode.
- App übermittelte Daten an unbekannte Dritte.
- Teile des Schadcodes von AhMyth RAT enthalten.
- C&C-Server wird alle 15 Minuten angepingt.
- Unklar, wer hinter Manipulation steckt.
Themen:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Neue Android-Bilder
Android-Videos
- Honor Pad 9 ausgepackt: Erste Eindrücke zum neuen 12-Zoll-Tablet
- JRNY Fitness-App im Test: Work-out-Erfolge auf neuem Level
- Super Bowl 2024: Oreo zeigt eine Welt, in der ein Keks alles verändert
- Lenovo Tab M11: Erste Eindrücke zum Einsteiger-Tablet mit Stift
- Google zeigt beim Super Bowl, wie KI Blinden beim Fotografieren hilft
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- FritzBox wird heute 20 Jahre: Geschichte von 8 MBit/s bis 10 GBit/s
- Microsoft kündigt zweites Event an: Surface mit KI & ARM-CPUs kommt
- Es werde Licht: Forscher wollen einige der ersten Sterne entdeckt haben
- PS5 Pro mit Power-Modus für CPU: Details zur stärkeren PlayStation 5
- Spieler live gehackt: Turnier gestoppt, Gerüchte kursieren, EA schweigt
- Letzte Chance: Garmin-Smartwatches zum Bestpreis bei Media Markt
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen