Stellen Sie sich vor, Sie laden eine App aus dem Google Play Store auf Ihr Android-Telefon, die ursprünglich als legitime App gedacht war, aber bald in der Lage war, das Mikrofon Ihres Telefons aus der Ferne einzuschalten und Ton aufzunehmen, eine Verbindung zu einem Remote-Server herzustellen und die gesammelten Audiodateien hochzuladen. und mehr. Laut Lukas Stefanko , ein Forscher des Cybersicherheitsunternehmens ESET (über Ars Technica), dies ist die wahre Geschichte einer App namens iRecorder Screen Recorder, die über 50.000 Installationen im Play Store erzielte. Die App wurde erstmals veröffentlicht im Google Play Store im September 2021 und als Version 1.3.8 im August 2022 veröffentlicht wurde, fügte sie einige schädliche Funktionen hinzu. Beachten Sie, dass diese Funktionen der App fast ein Jahr nach dem ersten Erscheinen von iRecorder im Play Store nicht hinzugefügt wurden. Das Update ermöglichte es der App, das Mikrofon des Android-Telefons, auf dem die App installiert war, aus der Ferne auszuschalten, Audio aufzunehmen, eine Verbindung zu einem mit dem Angreifer verbundenen Server herzustellen und die Audiodateien und andere vertrauliche Dateien, die auf dem Telefon gespeichert waren, hochzuladen. Als der Forscher Stefanko die App installierte, erhielt sie die Anweisung, eine Minute lang Audio aufzunehmen und an den Command-and-Control-Server (C&C) des Angreifers zu senden. Die App erhält diese Anweisungen alle 15 Minuten. Stefanko sagte, es sei möglich, dass die böswilligen Aktionen der aktualisierten iRecord-App Teil einer aktiven Spionagekampagne seien, sei sich aber nicht sicher, ob das der Fall sei.
Fast ein Jahr nach dem Debüt im Play Store zeichnete diese App dank eines Updates Ihre Gespräche auf und sendete sie an einen Remote-Server.
Stefanko schreibt: „Leider haben wir keine Beweise dafür, dass Die App wurde an eine bestimmte Personengruppe weitergegeben. Aus der App-Beschreibung und weiteren Recherchen (möglicher App-Verbreitungsvektor) geht nicht klar hervor, ob eine bestimmte Personengruppe angesprochen wurde oder nicht. Es scheint sehr ungewöhnlich, aber wir wissen es nicht. Ich habe keine Beweise, die etwas anderes sagen könnten.“
Der mit der App im Google Play Store verlinkte Entwickler ist „Coffeeholic Dev“, und Google hat nicht nur den iRecorder Screen Recorder aus dem Play Store entfernt, sondern auch andere Google Play Store-Apps, die vom Entwickler erstellt wurden.
Denken Sie daran: Nur weil Google eine App aus dem Play Store entfernt hat, bedeutet das nicht, dass die App von Ihrem Telefon entfernt wurde, wenn Sie iRecorder oder installiert haben jede andere App, die von Coffeeholic Dev erstellt wurde, bevor sie entfernt wurde. Wenn Sie iRecorder oder eine von Coffeeholic Dev erstellte App auf Ihrem Telefon finden, müssen Sie diese sofort von Ihrem Mobiltelefon deinstallieren.
