Highlight

Android-App hört Nutzer ab:
Forscher entdecken Trojaner im Play Store

Die Sicherheitsforscher von ESET haben eine beliebte Android-App entdeckt, die sich als Trojaner herausgestellt hat. Jah­re­lang tat der "iRecorder - Screen Recorder" nur das, was er laut Be­schrei­bung ma­chen soll­te, nämlich Aufnahmen an­fer­ti­gen. Doch dann gab es ein Update.
Google, Android, Hacker, Security, Malware, Trojaner, Virus, Schadsoftware, Adware
portal gda / Flickr
Vermutlich mit einem Update im August 2022 wurde ein komplexer Schadcode zu der App hinzugefügt. Aufgefallen ist das erst im März, also gut ein halbes Jahr später. Mittlerweile wurde die iRecorder - Screen Recorder-App der Entwickler Coffeeholic Dev aus dem Google Play Store entfernt.

Laut den Sicherheitsexperten von ESET begann die App im Spätsommer vergangenen Jahres die aufgezeichneten Daten an unbekannte Dritte zu übermitteln. Es geht um Bilder, Videos, Audio und Dokumente. Statistik: Android dominiert den deutschen Smartphone-MarktStatistik: Android dominiert den deutschen Smartphone-Markt

Plötzlich tauchte ein Fernzugriffstrojaner auf

Die erste bösartige Version von iRecorder enthielt Teile des Schadcodes von AhMyth RAT. Dabei handelt es sich um einen Fernzugriffstrojaner (Remote-Access-Trojaner, kurz RAT). Fremde bekommen damit also Zugang zu Daten auf dem Gerät.

Dieser Trojaner pingt seinen C&C-Server alle 15 Minuten an und fordert eine neue Konfigurationsdatei an. Diese Datei enthält neue Befehle und Konfigurationsinformationen, die auf dem Zielgerät auszuführen und einzustellen sind.

Dazu gehören laut ESET der Speicherort im Dateisystem, aus dem Benutzerdaten extrahiert werden sollen, die Dateitypen mit bestimmten Erweiterungen, die extrahiert werden sollen, eine Begrenzung der Dateigröße, die Dauer der Mikrofonaufzeichnungen und das Zeitintervall, das zwischen den Aufzeichnungen gewartet werden soll. ESET hat keine Hinweise darauf gefunden, wer hinter der Manipulation des iRecorders stecken könnte. Derzeit wird untersucht, wie es zu der Einschleusung des Trojaners kommen konnte.

Solche Fernzugriffstrojaner sind gefährlich und in den letzten Jahren auch immer wieder aufgetaucht. Google arbeitet aktuell daran, Nutzer durch Analysen ihrer gesendeten Daten auf Manipulationen in Apps hinzuweisen.

Zusammenfassung
  • Android-App "iRecorder - Screen Recorder" ist ein Trojaner.
  • App tat jahrelang, was sie laut Beschreibung sollte.
  • August 2022 kam Update mit komplexem Schadcode.
  • App übermittelte Daten an unbekannte Dritte.
  • Teile des Schadcodes von AhMyth RAT enthalten.
  • C&C-Server wird alle 15 Minuten angepingt.
  • Unklar, wer hinter Manipulation steckt.
Siehe auch:
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!