Trojaner-Alarm. Ein Team von ESET-Forschern unter der Leitung von Lukas Stefanko hat in der iRecorder-Anwendung für Android-Geräte versteckte Malware entdeckt, die unter dem Deckmantel eines harmlosen Bildschirmrekorders Audiodaten über das Mikrofon des Geräts stiehlt und an Dritte überträgt.
Die Anwendung verhielt sich nicht immer so. Tatsächlich funktioniert es seit seiner Einführung im September 2021 genau so, wie es konzipiert wurde: Aufnahmebildschirm. Forscher gehen jedoch davon aus, dass ab einem Update im August 2022 alle 15 Minuten eine Minute Audio aufgezeichnet wurde.
Der Trojaner, der der sauberen Version von iRecorder hinzugefügt wurde, basiert auf dem „AhMyth Android RAT (Open-Source-Fernzugriffstrojaner). Zusätzlich zu den Bildschirmaufzeichnungsfunktionen erhielt die App dann die Möglichkeit, Audio über das Mikrofon des Geräts aufzunehmen und an den Command and Control (C&C)-Server des Angreifers zu übertragen.
Nach der Aktualisierung war dies auch möglich Dateien extrahieren mit Erweiterungen im Zusammenhang mit gespeicherten Webseiten, Bildern, Audio, Video, Dokumenten und komprimierten Dateiformaten des Zielgeräts.
gelöschte App
Von dieser infizierten Anwendung sind möglicherweise Benutzer mit Android-Geräten betroffen, auf denen eine frühere Version von iRecorder installiert ist Version 1.3.8, da sie ihre Daten und Dateien unwissentlich an AhRat weitergegeben hätten, „auch ohne der App Berechtigungen zu erteilen“.
ESET hat jedoch berichtet, dass die Schadanwendung bereits entfernt wurde Google Playund haben detailliert dargelegt, dass Android 11 und höhere Versionen bereits „vorbeugende Maßnahmen“ gegen diese Art von böswilligen Aktionen implementiert haben.
