Es ist keine Überraschung, dass sowohl Google als auch Apple in den letzten Jahren Anstrengungen unternommen haben, um zu verhindern, dass schädliche Apps in ihre jeweiligen App Stores gelangen. Bedrohungsakteure finden jedoch immer einen Weg, wie aus einer neuen Bericht von ESET, eine bösartige Android-App namens „iRecorder – Screen Recorder“, die heimlich alle 15 Minuten Audiodaten von Benutzern aufzeichnete und übertrug.
Ursprünglich gestartet als Nachdem die App bereits im September 2021 eine Bildschirmaufzeichnungs-App eingeführt hatte, erhielt sie Berichten zufolge im August 2022 ein bösartiges Update, das AhMyth, einen Open-Source-Remote-Access-Trojaner (RAT), auf den Geräten der Benutzer installierte. Dadurch konnte die App Audio aufzeichnen, eine Verbindung zum Server des Angreifers herstellen und aufgezeichnete Audiodateien und sensible Daten hochladen. Darüber hinaus war die App mit den entsprechenden Berechtigungen auch in der Lage, Textnachrichten und Telefongespräche abzufangen.
Über neun Monate lang unentdeckt
Die Tatsache, dass die App über neun Monate lang unentdeckt blieb Dies macht diesen Vorfall noch besorgniserregender, da die Benutzer nicht erkennen konnten, dass die Bedrohungsakteure alle 15 Minuten ihre Stimmen aufzeichneten. Darüber hinaus vermuten Forscher auch, dass die App möglicherweise Teil einer aktiven Spionagekampagne war. Diese Behauptung bleibt jedoch eine Hypothese ohne zusätzliche Beweise.
„Es kommt selten vor, dass ein Entwickler eine legitime App hochlädt, fast ein Jahr wartet und sie dann mit bösartigem Code aktualisiert.“ ”, sagte ESET-Sicherheitsforscher Lukáš Štefanko.
Obwohl Google die App nach Bekanntwerden des Vorfalls aus dem Play Store entfernte, ist es ungewiss, ob alle aktuellen Nutzer sich des böswilligen Verhaltens bewusst sind oder entsprechende Maßnahmen ergriffen haben. Wenn Sie die App daher noch installiert haben, löschen Sie sie sofort und führen Sie einen vollständigen Scan Ihres Geräts mit einem vertrauenswürdigen Antiviren-Tool durch. Darüber hinaus sollten Benutzer beim Herunterladen einer App, auch aus dem Play Store, stets Vorsicht walten lassen und genau auf die von jeder App auf ihrem Mobilgerät angeforderten Berechtigungen achten. Darüber hinaus ist es wichtig, regelmäßig zu prüfen, ob eine App im Hintergrund unnötig Daten verbraucht.