Die beliebte App, die mehr als 50 Mal im Google Play Store heruntergeladen wurde, zeichnete heimlich alle 000 Minuten die Umgebungsgeräusche auf und schickte sie an ihren Entwickler. Das hat ein Sicherheitsforscher von ESET herausgefunden.
Gebrauchsanleitung iRecorder-Bildschirmrekorder erschien im September 2021 im Google Play Store als harmlose „App“, die es Nutzern ermöglichte, ihren Bildschirm aufzuzeichnen androidGeräte. Elf Monate später erhielt die App ein Update, das heimlich eine brandneue Funktion hinzufügte – die Möglichkeit, das Mikrofon des Geräts aus der Ferne einzuschalten und Audio aufzunehmen, eine Verbindung zu einem vom Angreifer kontrollierten Server herzustellen und Audio und andere gespeicherte sensible Dateien aufzuzeichnen auf dem Gerät. An blogu Dies teilte sein Forscher Lukas Stefanko gegenüber dem Cybersicherheitsunternehmen ESET mit.
Die geheime Spionagefunktion wurde mithilfe von Code von AhMyth, einem Open-Source-RAT (Remote Access Trojan), der in mehrere andere implementiert wurde, in den iRecorder Screen Recorder eingeführt androidvon Anwendungen. Nachdem der RAT zu iRecorder hinzugefügt wurde, erhielten alle Benutzer der zuvor harmlosen App Updates, die es ihren Geräten ermöglichten, Audio in der Nähe aufzuzeichnen und über einen verschlüsselten Kanal an einen vom Entwickler festgelegten Server zu senden. Der von AhMyth übernommene Code wurde im Laufe der Zeit stark verändert, was laut Stefanko darauf hindeutet, dass der Entwickler den Fernzugriffstrojaner besser beherrscht.
Malware, die in im Google Store angebotenen Anwendungen enthalten ist, ist nichts Neues. Der US-amerikanische Technologieriese äußert sich nie dazu, wenn bösartiger Code in seinem Store entdeckt wird, sondern erklärt lediglich, dass er Malware entfernen wird, sobald er von externen Forschern erfahren wird. Insbesondere hat er nie erklärt, warum es seinen eigenen Experten und dem automatisierten Scanprozess nicht gelingt, von Fremden entdeckte bösartige Apps zu erkennen. Wenn Sie jedoch die iRecorder Screen Recorder-App, die inzwischen aus dem Google Store entfernt wurde, auf Ihrem Telefon haben, löschen Sie sie sofort.
Wir sollten also sofort WhatsApp, das auch im Hintergrund lauscht, und alle Metaanwendungen löschen
Ich stimme voll und ganz zu und Google ist nicht weit dahinter.
Was wäre, wenn Sie auch detaillierte Anweisungen zum Löschen von Anwendungen bereitstellen könnten, wenn Sie bereits über das Löschen dieser Anwendungen schreiben? Meiner Meinung nach ist eine komplizierte und langwierige Löschung unnötig und in den allermeisten Fällen reicht eine einfache, schnelle und einfache Deinstallation, aber da Sie über das Löschen schreiben, sollten Sie erklären, wie es durchgeführt werden kann.
Ich habe das Gefühl, mein Handy in den Teich zu werfen. Die goldenen Tage, als es nur Telefonzellen und kein Internet gab, und jetzt sitzen sie zu Hause mit Computern, und es ist ein Wunder, draußen eine Gruppe von Kindern zu treffen Zum Abhören möchte ich hinzufügen, dass ich nicht überrascht war, wer ein Mobiltelefon besitzt, das heutzutage jeder, das System, alles über ihn (uns) weiß.