Highlight
Android-App hört Nutzer ab:
Forscher entdecken Trojaner im Play Store
Die Sicherheitsforscher von ESET haben eine beliebte Android-App entdeckt, die sich als Trojaner herausgestellt hat. Jahrelang tat der "iRecorder - Screen Recorder" nur das, was er laut Beschreibung machen sollte, nämlich Aufnahmen anfertigen. Doch dann gab es ein Update.
Vermutlich mit einem Update im August 2022 wurde ein komplexer Schadcode zu der App hinzugefügt. Aufgefallen ist das erst im März, also gut ein halbes Jahr später. Mittlerweile wurde die iRecorder - Screen Recorder-App der Entwickler Coffeeholic Dev aus dem Google Play Store entfernt.
Laut den Sicherheitsexperten von ESET begann die App im Spätsommer vergangenen Jahres die aufgezeichneten Daten an unbekannte Dritte zu übermitteln. Es geht um Bilder, Videos, Audio und Dokumente. Statistik: Android dominiert den deutschen Smartphone-Markt
Dieser Trojaner pingt seinen C&C-Server alle 15 Minuten an und fordert eine neue Konfigurationsdatei an. Diese Datei enthält neue Befehle und Konfigurationsinformationen, die auf dem Zielgerät auszuführen und einzustellen sind.
Dazu gehören laut ESET der Speicherort im Dateisystem, aus dem Benutzerdaten extrahiert werden sollen, die Dateitypen mit bestimmten Erweiterungen, die extrahiert werden sollen, eine Begrenzung der Dateigröße, die Dauer der Mikrofonaufzeichnungen und das Zeitintervall, das zwischen den Aufzeichnungen gewartet werden soll. ESET hat keine Hinweise darauf gefunden, wer hinter der Manipulation des iRecorders stecken könnte. Derzeit wird untersucht, wie es zu der Einschleusung des Trojaners kommen konnte.
Solche Fernzugriffstrojaner sind gefährlich und in den letzten Jahren auch immer wieder aufgetaucht. Google arbeitet aktuell daran, Nutzer durch Analysen ihrer gesendeten Daten auf Manipulationen in Apps hinzuweisen.
Laut den Sicherheitsexperten von ESET begann die App im Spätsommer vergangenen Jahres die aufgezeichneten Daten an unbekannte Dritte zu übermitteln. Es geht um Bilder, Videos, Audio und Dokumente. Statistik: Android dominiert den deutschen Smartphone-Markt
Plötzlich tauchte ein Fernzugriffstrojaner auf
Die erste bösartige Version von iRecorder enthielt Teile des Schadcodes von AhMyth RAT. Dabei handelt es sich um einen Fernzugriffstrojaner (Remote-Access-Trojaner, kurz RAT). Fremde bekommen damit also Zugang zu Daten auf dem Gerät.Dieser Trojaner pingt seinen C&C-Server alle 15 Minuten an und fordert eine neue Konfigurationsdatei an. Diese Datei enthält neue Befehle und Konfigurationsinformationen, die auf dem Zielgerät auszuführen und einzustellen sind.
Dazu gehören laut ESET der Speicherort im Dateisystem, aus dem Benutzerdaten extrahiert werden sollen, die Dateitypen mit bestimmten Erweiterungen, die extrahiert werden sollen, eine Begrenzung der Dateigröße, die Dauer der Mikrofonaufzeichnungen und das Zeitintervall, das zwischen den Aufzeichnungen gewartet werden soll. ESET hat keine Hinweise darauf gefunden, wer hinter der Manipulation des iRecorders stecken könnte. Derzeit wird untersucht, wie es zu der Einschleusung des Trojaners kommen konnte.
Solche Fernzugriffstrojaner sind gefährlich und in den letzten Jahren auch immer wieder aufgetaucht. Google arbeitet aktuell daran, Nutzer durch Analysen ihrer gesendeten Daten auf Manipulationen in Apps hinzuweisen.
Zusammenfassung
Siehe auch:
- Android-App "iRecorder - Screen Recorder" ist ein Trojaner.
- App tat jahrelang, was sie laut Beschreibung sollte.
- August 2022 kam Update mit komplexem Schadcode.
- App übermittelte Daten an unbekannte Dritte.
- Teile des Schadcodes von AhMyth RAT enthalten.
- C&C-Server wird alle 15 Minuten angepingt.
- Unklar, wer hinter Manipulation steckt.
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
- MatePad Pro Max: Huaweis neues Premium-Tablet im Test
- Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
- Oscal PV800 Pro: Günstiger, heller Beamer mit Kompromissen im Test
- ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
- Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Juli-Abverkauf gestartet: Media Markt & Saturn mit vielen neuen Deals
- Trump wechselt Maschine: Sicherheitsbedenken bei neuer Air Force One
- Windows fällt bei Desktop-Betriebssystemen unter die 60-Prozent-Marke
- Avowed 2 ist tot, lang lebe Fallout: Xbox beauftragt New-Vegas-Macher
- Backdoor in Firmware beliebter Router - ein Patch ist nicht absehbar
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Cern-Shutdown: Der großen Teilchenbeschleuniger wird umgebaut
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen