Betrug und gefährliche Apps sind für beide ein Problem Apfel Und Google App-Stores. Ein Sicherheitsforschungsunternehmen hat nun detailliert beschrieben, wie eine Aufzeichnung funktioniert App wurde bösartig, zeichnete alle 15 Minuten Audio in der Nähe auf und schickte es an den Entwickler. Die App mit dem Namen iRecorder – Screen Recorder wurde inzwischen von Google aus dem entfernt Spielladen.
Mehr als 50.000 Mal heruntergeladen
Dem Bericht zufolge wurde die App über 50.000 Mal installiert. Die App wurde erstmals im September 2021 eingeführt und war von Anfang an nicht bösartig. „Ungefähr im August 2022 stellten wir jedoch fest, dass der Entwickler der App schädliche Funktionen in Version 1.3.8 eingebaut hatte“, bemerkte der Sicherheitsforscher Lukas Stefanko.
Android-Benutzer, die eine frühere Version von iRecorder (vor Version 1.3.8) installiert hatten, die keine schädlichen Funktionen enthielt, hätten ihre Geräte unwissentlich preisgegeben, fügte Stefanko hinzu.
Wie die App bösartig wurde
Stefanko erklärte, dass in der App zwei auf AhMyth RAT basierende Schadcodes identifiziert wurden. „AhMyth RAT ist ein leistungsstarkes Tool, das verschiedene bösartige Funktionen ausführen kann, darunter das Herausfiltern von Anrufprotokollen, Kontakten und Textnachrichten, das Abrufen einer Liste von Dateien auf dem Gerät, das Verfolgen des Gerätestandorts, das Senden von SMS-Nachrichten, das Aufzeichnen von Audio und das Aufnehmen von Bildern.“ erklärte Stefanko.
Bei der Installation der bösartigen App verhielt sie sich wie eine Standard-App, ohne dass spezielle zusätzliche Berechtigungsanfragen erforderlich waren, die ihre böswilligen Absichten hätten offenbaren können. „Das böswillige Verhalten von AhRat, zu dem das Aufzeichnen von Audio über das Mikrofon des Geräts und das Stehlen von Dateien mit bestimmten Erweiterungen gehört, könnte darauf hindeuten, dass es Teil einer Spionagekampagne war“, fügte er hinzu.
Wie oben erwähnt, hat Google die App entfernt, nachdem ESET sie über bösartigen Code in der App informiert hatte. Google hat die Entfernung der App nicht offiziell kommentiert, aber Stefanko hat gesagt, dass sie entfernt wurde. Aufnahme-Apps sind eine häufige Kategorie von Betrugs-Apps, da sie oft Funktionen bieten, die Benutzer anlocken können.
Mehr als 50.000 Mal heruntergeladen
Dem Bericht zufolge wurde die App über 50.000 Mal installiert. Die App wurde erstmals im September 2021 eingeführt und war von Anfang an nicht bösartig. „Ungefähr im August 2022 stellten wir jedoch fest, dass der Entwickler der App schädliche Funktionen in Version 1.3.8 eingebaut hatte“, bemerkte der Sicherheitsforscher Lukas Stefanko.
Android-Benutzer, die eine frühere Version von iRecorder (vor Version 1.3.8) installiert hatten, die keine schädlichen Funktionen enthielt, hätten ihre Geräte unwissentlich preisgegeben, fügte Stefanko hinzu.
Wie die App bösartig wurde
Stefanko erklärte, dass in der App zwei auf AhMyth RAT basierende Schadcodes identifiziert wurden. „AhMyth RAT ist ein leistungsstarkes Tool, das verschiedene bösartige Funktionen ausführen kann, darunter das Herausfiltern von Anrufprotokollen, Kontakten und Textnachrichten, das Abrufen einer Liste von Dateien auf dem Gerät, das Verfolgen des Gerätestandorts, das Senden von SMS-Nachrichten, das Aufzeichnen von Audio und das Aufnehmen von Bildern.“ erklärte Stefanko.
Bei der Installation der bösartigen App verhielt sie sich wie eine Standard-App, ohne dass spezielle zusätzliche Berechtigungsanfragen erforderlich waren, die ihre böswilligen Absichten hätten offenbaren können. „Das böswillige Verhalten von AhRat, zu dem das Aufzeichnen von Audio über das Mikrofon des Geräts und das Stehlen von Dateien mit bestimmten Erweiterungen gehört, könnte darauf hindeuten, dass es Teil einer Spionagekampagne war“, fügte er hinzu.
Wie oben erwähnt, hat Google die App entfernt, nachdem ESET sie über bösartigen Code in der App informiert hatte. Google hat die Entfernung der App nicht offiziell kommentiert, aber Stefanko hat gesagt, dass sie entfernt wurde. Aufnahme-Apps sind eine häufige Kategorie von Betrugs-Apps, da sie oft Funktionen bieten, die Benutzer anlocken können.