Forscher entdecken Trojaner im Play Store

Android Malware

Sicherheitsforscher von ESET haben herausgefunden, dass die von Coffeeholic Dev entwickelte App iRecorder – Screen Recorder seit dem Spätsommer 2021 Nutzerdaten an unbekannte Dritte weitergegeben hat. Zu diesen Daten gehörten Bilder, Videos, Audiodateien und Dokumente.

Darüber hinaus enthielt die erste bösartige Version der App Teile des AhMyth RAT-Malwarecodes, bei dem es sich um einen Fernzugriffstrojaner handelt. Das bedeutet, dass unbefugte Personen Zugriff auf die auf dem Gerät des Benutzers gespeicherten Daten erhalten könnten.

Der Trojaner kommuniziert regelmäßig mit seinem C&C-Server, um neue Konfigurationsdateien zu erhalten, die Befehle und Einstellungen enthalten, die auf dem Zielgerät ausgeführt und angewendet werden. Dazu gehören der Speicherort im Dateisystem, aus dem Benutzerdaten extrahiert werden sollen, die Dateitypen mit bestimmten Erweiterungen, die extrahiert werden sollen, eine Begrenzung der Dateigröße, die Dauer der Mikrofonaufnahmen und das Zeitintervall, das zwischen den Aufnahmen gewartet werden soll.

ESET hat noch nicht herausgefunden, wer hinter den Manipulationen des iRecorders steckt, die Untersuchungen laufen jedoch. Fernzugriffs-Trojaner wie AhMyth RAT sind gefährlich und sind in den letzten Jahren bereits mehrfach aufgetaucht.

Quelle(n):
ESET

Links mit einem * sind Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Facebook, abonniere meinen Telegram-, WhatsApp-, X/Twitter- oder Mastodon-Kanal oder RSS-Feed!

Der einzige Tech-Newsletter, den Du brauchst

Abonniere Schmidtis Blog, um tägliche Updates der neuesten Artikel direkt in Deinem Posteingang zu erhalten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert