Forscher entdecken Trojaner im Play Store
Sicherheitsforscher von ESET haben herausgefunden, dass die von Coffeeholic Dev entwickelte App iRecorder – Screen Recorder seit dem Spätsommer 2021 Nutzerdaten an unbekannte Dritte weitergegeben hat. Zu diesen Daten gehörten Bilder, Videos, Audiodateien und Dokumente.
Darüber hinaus enthielt die erste bösartige Version der App Teile des AhMyth RAT-Malwarecodes, bei dem es sich um einen Fernzugriffstrojaner handelt. Das bedeutet, dass unbefugte Personen Zugriff auf die auf dem Gerät des Benutzers gespeicherten Daten erhalten könnten.
Der Trojaner kommuniziert regelmäßig mit seinem C&C-Server, um neue Konfigurationsdateien zu erhalten, die Befehle und Einstellungen enthalten, die auf dem Zielgerät ausgeführt und angewendet werden. Dazu gehören der Speicherort im Dateisystem, aus dem Benutzerdaten extrahiert werden sollen, die Dateitypen mit bestimmten Erweiterungen, die extrahiert werden sollen, eine Begrenzung der Dateigröße, die Dauer der Mikrofonaufnahmen und das Zeitintervall, das zwischen den Aufnahmen gewartet werden soll.
ESET hat noch nicht herausgefunden, wer hinter den Manipulationen des iRecorders steckt, die Untersuchungen laufen jedoch. Fernzugriffs-Trojaner wie AhMyth RAT sind gefährlich und sind in den letzten Jahren bereits mehrfach aufgetaucht.
Quelle(n):
ESET
Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!
Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Telegram, WhatsApp, Mastodon, Threads, Bluesky oder auf Facebook oder abonniere meinen RSS-Feed!
