Eine Android-Aufzeichnungs-App namens iRecorder Screen Recorder begann als harmlose Bildschirmaufzeichnungs-App, wurde aber fast ein Jahr nach ihrer ersten Veröffentlichung böse. Wie detailliert beschrieben von Ars Technica. Die App wurde erstmals im September 2021 veröffentlicht, aber nach der Aktualisierung im darauffolgenden August begann sie alle 15 Minuten eine Minute Audio aufzuzeichnen und diese Aufnahmen über einen verschlüsselten Link an den Server des Entwicklers weiterzuleiten. Alles dokumentiert in Blogeintrag Vom Forscher Lukas Stefanko Basic Security Against Evolving Threats (ESET).
In dem Beitrag sagte Stefanko, dass die App im August 2022 aktualisiert wurde und Schadcode enthielt, „basierend auf dem AhMyth Android RAT (Remote Access). Die App hatte 50.000 Downloads, als sie gemeldet und aus dem Play Store entfernt wurde“, fügte Stefanko hinzu dass darin Apps eingebettet sind, die AhMyth enthalten Umgehen Sie zuvor die Google-Filter.
Betrügerische Apps sind in den App Stores von Apple oder Google nichts Neues. Aufnahme-Apps können besonders unangenehm sein, manchmal mit überhöhten Abonnementpreisen und gefälschten Bewertungen, um ihre Sichtbarkeit auf diesen Plattformen zu übertreiben. Und Stefankos Blogbeitrag hebt ein besonders heikles Problem hervor: Apps wenden sich nach einer Weile der dunklen Seite zu und nutzen die Berechtigungen, die Sie ihnen ursprünglich erteilt haben, um vertrauliche Informationen von Ihrem Gerät zu sammeln und sie für schändliche Aktivitäten an den Entwickler weiterzugeben.
Diese bestimmte App ist nicht mehr verfügbar, aber was hindert Sie daran, einen anderen schlafenden Agenten auf Ihrem Telefon zu aktivieren? Google arbeitet zumindest an Updates, die Ihnen über monatliche Benachrichtigungen mitteilen, dass und wann Apps ihre Datenaustauschpraktiken geändert haben – sofern sie dies bemerken.
„Web-Fan. Neigt zu Apathieanfällen. Bierfanatiker. Möchtegern-Denker.“