Beliebte Android-App fängt nach Update an, Nutzer abzuhören
Die App, um die es sich handelt, ist eine Aufzeichnungs-App namens iRecorder Screen Recorder. Auf den Markt war sie im September 2021 gekommen – und verhielt sich dann lange unauffällig.
Doch im August 2022 führte ein Update dazu, dass sie laut Ars Technica alle 15 Minuten eine Audiodatei mit den Geräuschen in der Nähe des Endgeräts aufzeichnete und die Aufnahmen über einen verschlüsselten Link an den Server des Entwicklers weiterleitete.
Dokumentiert ist all das in einem Blogbeitrag des Sicherheitssoftware-Spezialisten Lukas Stefanko. Demnach sei nach dem Update ein Remote Access Trojaner (RAT) aktiviert worden. Das ist eine Schadsoftware, die unter anderem eine von den Anwender:innen unbemerkte Nutzung des Mikrofons ermöglicht. Dieser Remote Access Trojaner sei in den vergangenen Jahren auch in andere Android-Apps integriert worden.
Ehe das Problem gemeldet und die App aus dem Google-Play-Store entfernt wurde, war sie rund 50.000 Mal heruntergeladen worden.
Betrügerische Apps in den App-Stores sind nichts Neues. Aufzeichnungs-App sind besonders anfällig für solche Betrügereien, da sie manchmal mit gefälschten Bewertungen versehen werden, um dadurch ihr Ranking in den App-Stores zu verbessern.
Laut Stefanko ist das Prozedere, Apps erst einmal unauffällig aufzustellen, nicht ungewöhnlich. Dadurch würden sie sich nach und nach Zustimmungen von den Nutzer:innen sichern, ehe sie dann auf die dunkle Seite der App-Macht wechseln.
„Dies ist ein gutes Beispiel dafür, wie sich eine zunächst legitime Anwendung auch nach vielen Monaten in eine bösartige Anwendung verwandeln kann, die ihre Benutzer:innen ausspioniert und deren Privatsphäre gefährdet“, schrieb Stefanko.
Ungewöhnlich sei allerdings, dass die bösartige App aktiv so viele Nutzer:innen abhörte. Stefanko sagte, es sei möglich, dass iRecorder Teil einer Spionagekampagne sei – nachweisen konnte er diese Theorie allerdings noch nicht.
Google arbeitet anscheinend an Updates, die den Nutzer:innen über monatliche Benachrichtigungen mitteilen, welche Apps ihre Datenaustauschpraktiken wann geändert haben. Um das tun zu können, muss Google dies aber erst herausfinden – und daran scheitert es wohl oft.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team