Beliebte Android-App fängt nach Update an, Nutzer abzuhören
Die App, um die es sich handelt, ist eine Aufzeichnungs-App namens iRecorder Screen Recorder. Auf den Markt war sie im September 2021 gekommen – und verhielt sich dann lange unauffällig.
Doch im August 2022 führte ein Update dazu, dass sie laut Ars Technica alle 15 Minuten eine Audiodatei mit den Geräuschen in der Nähe des Endgeräts aufzeichnete und die Aufnahmen über einen verschlüsselten Link an den Server des Entwicklers weiterleitete.
50.000 Downloads erfolgt
Dokumentiert ist all das in einem Blogbeitrag des Sicherheitssoftware-Spezialisten Lukas Stefanko. Demnach sei nach dem Update ein Remote Access Trojaner (RAT) aktiviert worden. Das ist eine Schadsoftware, die unter anderem eine von den Anwender:innen unbemerkte Nutzung des Mikrofons ermöglicht. Dieser Remote Access Trojaner sei in den vergangenen Jahren auch in andere Android-Apps integriert worden.
Ehe das Problem gemeldet und die App aus dem Google-Play-Store entfernt wurde, war sie rund 50.000 Mal heruntergeladen worden.
Manchmal gefälschte Bewertungen bei solchen Apps
Betrügerische Apps in den App-Stores sind nichts Neues. Aufzeichnungs-App sind besonders anfällig für solche Betrügereien, da sie manchmal mit gefälschten Bewertungen versehen werden, um dadurch ihr Ranking in den App-Stores zu verbessern.
Laut Stefanko ist das Prozedere, Apps erst einmal unauffällig aufzustellen, nicht ungewöhnlich. Dadurch würden sie sich nach und nach Zustimmungen von den Nutzer:innen sichern, ehe sie dann auf die dunkle Seite der App-Macht wechseln.
„Dies ist ein gutes Beispiel dafür, wie sich eine zunächst legitime Anwendung auch nach vielen Monaten in eine bösartige Anwendung verwandeln kann, die ihre Benutzer:innen ausspioniert und deren Privatsphäre gefährdet“, schrieb Stefanko.
App Teil einer Spionagekampagne?
Ungewöhnlich sei allerdings, dass die bösartige App aktiv so viele Nutzer:innen abhörte. Stefanko sagte, es sei möglich, dass iRecorder Teil einer Spionagekampagne sei – nachweisen konnte er diese Theorie allerdings noch nicht.
Google arbeitet anscheinend an Updates, die den Nutzer:innen über monatliche Benachrichtigungen mitteilen, welche Apps ihre Datenaustauschpraktiken wann geändert haben. Um das tun zu können, muss Google dies aber erst herausfinden – und daran scheitert es wohl oft.