Forscher:innen des IT-Sicherheitsherstellers ESET haben eine trojanische Version der beliebten Android-App "iRecorder - Screen Recorder" im offiziellen Play Store entdeckt. Google wurde darüber informiert und hat die Anwendung mittlerweile aus seinem Appstore entfernt. Nutzer:innen, die die App auf ihrem Smartphone installiert haben, sollten diese unbedingt löschen.
Spionage und Datenklau
Laut ESET konnte die bösartige Anwendung ohne Einwilligung der Nutzer:innen über das Gerätemikrofon unter anderem Audio aufzeichnen und Dateien stehlen. Die App war im September 2021 bei Google Play erhältlich, die schädliche Funktionalität wurde vermutlich im August 2022 hinzugefügt. Die Malware namens AhRat basiert den Expert:innen zufolge auf dem quelloffenen AhMyth Android RAT (Remote Access Trojan).
Der bösartige iRecorder habe nicht nur legitime Bildschirmaufzeichnungsfunktionen geboten, sondern auch Umgebungsgeräusche über das Mikrofon des Geräts aufzeichnen und auf den Command-and-Control-Server der Angreifer:innen hochladen können, so ESET. Die App sei zudem in der Lage, Dateien mit Erweiterungen, die gespeicherte Webseiten, Bilder, Audio-, Video- und Dokumentdateien sowie Dateiformate, die zur Komprimierung mehrerer Dateien verwendet werden, vom Gerät zu extrahieren.
Neuere Android-Versionen sind sicher
"Glücklicherweise wurden in Android 11 und höheren Versionen bereits Präventivmaßnahmen gegen solche bösartigen Aktionen in Form von sogenannter App-Hibernation implementiert. Diese Funktion versetzt Apps, die mehrere Monate inaktiv waren, in einen Ruhezustand. Dabei werden ihre Laufzeitberechtigungen zurückgesetzt, so dass bösartige Apps nicht mehr wie beabsichtigt funktionieren können. Die schädliche Version von iRecorder wurde nach unserer Warnung aus Google Play entfernt. Dies bestätigt, dass ein mehrschichtiger Schutz wie ESET Mobile Security nach wie vor unerlässlich ist, um Geräte vor potenziellen Sicherheitsverletzungen zu schützen", erklärt ESET Forscher Lukáš Štefanko.
Gerade den rund 50.000 Anwender:innen mit Android Versionen älter als 11 empfehlen die Expert:innen, iRecorder – Screen Recorder zu löschen und eine neue Programmversion ab 2.0 zu installieren. Android-Benutzer:innen, die eine frühere, legitime Version von iRecorder (vor Version 1.3.8) installiert hatten, setzten ihre Geräte unwissentlich AhRat aus, wenn sie die Anwendung anschließend manuell oder automatisch aktualisierten. Dies konnte auch passieren, selbst wenn sie der Anwendung keine weitere Genehmigung erteilt hatten, so der Forscher.
www.eset.com
Kommentar schreiben