Sowohl der Apple App Store als auch der Google Play Store verfügen bekanntermaßen über mehrere Sicherheitsfunktionen. Sie alle schützen die Benutzer vor der bösartigen App und schützen ihre Daten davor, in die falschen Hände zu geraten. Aber ungeachtet aller Sicherheitsfunktionen, die diese offenen Marktplätze bieten, besteht immer ein Risiko.
Zum Beispiel wurde eine beliebte App namens iRecorder Screen Recorder bei böswilliger Arbeit erwischt. Es erschien erstmals im Google Play Store im Jahr 2021. Und seitdem ist es eine Anlaufstelle für viele, die Bildschirminhalte erfassen wollten. Aber seit 2022 spioniert es alle Benutzer aus und sammelt ihre Daten.
iRecorder Screen Recorder hatte fast ein Jahr lang Malware, ohne dass Google Play Store es bemerkte
Die vorherigen Versionen von Die App enthielt keine Malware. Es war einfach ein nützliches Tool, mit dem man den Bildschirm aufzeichnen konnte. Doch etwas mehr als ein Jahr nach dem Start wurde die App im Google Play Store aktualisiert. Und laut ESET Untersuchung, dieses Update enthielt Malware.
Möchten Sie wissen, was die Malware in der App getan hat? ESET erklärt, dass es heimlich Audio aufgenommen und die aufgezeichneten Dateien an einen Remote-Server weitergeleitet habe. Das von den Entwicklern verwendete Spionagetool war ein Code von AhMyth. Es handelt sich um einen Open-Source-Fernzugriffs-Trojaner (RAT). Und iRecroder Screen Recorder ist nicht die erste App, die damit ausgestattet ist.
Es gab viele andere Apps mit demselben Spionagetool. Und interessanterweise wurden alle diese Apps von den Sicherheitsfunktionen des Google Play Store nicht erkannt. Im Gegensatz zu den anderen mit Malware infizierten Apps hat sich iRecorder Screen Recorder jedoch einen sehr raffinierten Trick ausgedacht.
Das heißt, es erhält die Erlaubnis, die die Malware benötigt, um all ihre fiesen Geschäfte zu erledigen, direkt vom Benutzer. Schließlich benötigt die App für die Bildschirmaufzeichnung eine zusätzliche Berechtigung. Und da es sich um eine Bildschirmrekorder-App handelt, haben sich weder der Google Play Store noch die Nutzer die Mühe gemacht, einen Blick darauf zu werfen.
Googles schnelle Antwort
Nach dem Problem hat Google die App sofort entfernt iRecorder Screen Recorder-App aus dem Play Store. Wenn Sie die App jedoch schon einmal installiert haben, sollten Sie sie sofort deinstallieren. Darüber hinaus sollten Sie die Dateien der App löschen.
Gizchina-Nachrichten der Woche
Dennoch ist diese Analyse ein Paradebeispiel dafür, wie anfällig der Google Play Store tatsächlich ist. Jede App kann normal funktionieren und plötzlich dunkel werden. Und wenn doch, kann es monatelang im Schatten bleiben, ohne erwischt zu werden.
Die Forscher gehen davon aus, dass diese Apps zunächst keine guten Motive haben. Sie funktionieren normalerweise, um eine angemessene Benutzerbasis aufzubauen. Und wenn die Anzahl der Benutzer ausreichend ist, injizieren die Entwickler Malware in sie und beginnen mit der Erfassung von Benutzerdaten. Die Forscher stellten jedoch fest, dass sie keine Beweise für die Theorie haben.
ESET weist außerdem darauf hin, dass die App Teil einer aktiven Spionagekampagne sein könnte. Das bedeutet, dass es im Google Play Store möglicherweise viele andere Tools gibt, die normal erscheinen, aber möglicherweise Malware verbergen. Es wäre also ein guter Zeitpunkt, um zu überprüfen, welche Apps derzeit auf Ihrem Android-Telefon installiert sind.
Trotzdem ist es wahr, dass sich die vorbeugenden Maßnahmen des Google Play Store in Bezug auf diese Apps inzwischen als unwirksam erwiesen haben. Die gute Nachricht ist jedoch, dass Google derzeit mit neuen Methoden experimentiert, um diese Apps zu stoppen. Und mit Android 14 werden diese experimentellen Funktionen möglicherweise endgültig veröffentlicht.
Es gibt keine Garantie dafür, dass die neuen Methoden den Google Play Store erfolgreich dabei unterstützen, diese schädlichen Apps zu verhindern. Aber es ist immer noch ein wichtiger Hinweis darauf, dass Google die App-Sicherheit ernst nimmt.
Quelle/VIA: