Eine App zur Bildschirmaufnahme wurde zur Sicherheitsbedrohung, indem sie nach einem Update heimlich Audiodaten sammelte und an den Entwickler weiterleitete.
Es klingt ein bisschen wie ein Szenario aus einem Spionagethriller: Eine eigentlich nützliche und unscheinbare App verwandelt sich nach einigen Monaten in eine lauernde Gefahr. Genau das passierte mit der Android-App iRecorder Screen Recorder, die seit September 2021 im Play Store verfügbar war.
Ars Technica berichtet jetzt, dass diese App rund ein Jahr nach ihrer Einführung alle 15 Minuten heimlich Audioaufnahmen erstellte und auf den Server vom Entwickler schickte.
Lukas Stefanko, ein Forscher bei ESET, beschreibt in seinem Blogbeitrag, wie die App im August 2022 heimlich mit einem bösartigen Code versehen wurde. Dieser basiert auf dem Open-Source AhMyth Android RAT, einem sogenannten Remote Access Trojaner. Als die App dann endlich aus dem Google Play Store entfernt wurde, hatten sie leider bereits 50.000 Menschen heruntergeladen.
Über bösartige Apps, gerade im Play Store, berichten wir hier regelmäßig, daher ist auch das wieder nur ein weiteres Indiz dafür, dass Google dieses Problem einfach nicht in den Griff bekommt.
Oft sind die Apps von vornherein auf Bösartigkeit getrimmt. Das macht es zwar nicht unbedingt besser, ermöglicht Sicherheitsforschern aber immerhin, sie zu entdecken. Eine App zur Bildschirmaufnahme ist für so einen Cyberangriff außerdem wie geschaffen, denn die sensiblen Berechtigungen, die man der App für Zugriff auf Mikrofon und Bildschirminhalt erteilen muss, sind für die Nutzung zwingend notwendig.
Die spezifische Gefahr, die von der dieser iRecorder Screen Recorder App ausging, ist zwar fürs erste gebannt. Es spricht aber nichts dagegen, dass bald eine ähnliche App mit derselben Masche auftaucht oder sogar schon längst im Google Play Store verfügbar ist.
Google bemüht sich zwar irgendwie um Transparenz und hat über die letzten Android-Updates vor allem die Sicherheit seiner Nutzer in den Fokus gerückt. Dennoch ist es besorgniserregend, dass sich auch zunächst harmlos scheinende Apps nach einiger Zeit in Schadsoftware verwandeln. Das verlangt Nutzern zusätzliche Wachsamkeit ab.
Mit * markierte Links sind provisionierte Affiliate-Links.
Ich habe in Smartphones keine SIM. Warum sollte ich eine Kamera mit Musikplayer, Landkarte und Navi zum Telefonieren nutzen? Dafür habe ich ein Telefon, wenn es denn mal nötig ist.
Es ist doch allgemein bekannt, dass Software, die lediglich in RAM und nicht auf ROM gespeichert ist, nicht sicher sein kann.
Solche Apps leben von der Irreführung der Kunden über eine angebliche Sicherheit der Smartphones. Wozu dann Sicherheitsupdates? Ein Widerspruch in sich.