Mai 24, 2024

Mixery Raw Deluxe

Nachrichten, ausgefallene Geschichten und Analysen zum deutschen und internationalen Geschehen. Tauchen Sie tiefer ein mit unseren Features aus Europa und darüber hinaus. Sehen Sie sich unseren 24/7-TV-Stream an.

Hüten Sie sich vor dieser Anwendung, die den Bildschirm Ihres Mobiltelefons aufzeichnet und alles ausspioniert, was wir tun

Hüten Sie sich vor dieser Anwendung, die den Bildschirm Ihres Mobiltelefons aufzeichnet und alles ausspioniert, was wir tun
Diese Anwendung ist in der Lage, Dateien zu stehlen und Handy-Audio aufzunehmen. (Freepik)

Es wurde ein neuer Fall einer Schadanwendung entdeckt ESETEin Cyber-Sicherheitsunternehmen, bei dem er feststellte, dass die Plattform ein Jahr lang lief und ihre Dienste sicher bereitstellte, begann dann mit böswilliger Spionage gegen Benutzer.

iRecorder – Bildschirmrekorder Der Name der verfügbaren Anwendung Google Play StoreFür Mobiltelefone AndroidLäuft einwandfrei, bietet Optionen zum Aufzeichnen des Telefonbildschirms und wurde bereits über 50.000 Mal heruntergeladen.

Sie könnten auch an Folgendem interessiert sein: So begegnen Sie Online-Bedrohungen: Sicherheitstipps für Blogger

Die App wurde im September 2021 veröffentlicht und erhielt ein Jahr später, im August 2022, ein Update, das Malware enthielt, die darauf abzielte, Dateien zu stehlen und Audio vom Gerät aufzuzeichnen.

„Es kommt selten vor, dass ein Entwickler eine legitime App hochlädt, fast ein Jahr wartet und sie dann mit bösartigem Code aktualisiert. Der in der sauberen Version von iRecorder enthaltene bösartige Code basiert auf einem Open-Source-RAT (Remote Access Trojan) für Android.“ sagte Camilo Gutierrez, Leiter des ESET Latin America Research Lab. .

Vielleicht interessiert Sie auch: Was sind die häufigsten Fehler im E-Commerce?

iRecorder hat seinen Zweck erfüllt, den Bildschirm aufzuzeichnen, und trotz eines böswilligen Updates funktioniert es für den Benutzer immer noch. Gleichzeitig zeichnete es den Ton auf dem Mobiltelefon auf und lud ihn auf den Befehls- und Kontrollserver des Angreifers hoch.

Der Zugriff auf das Mikrofon erfolgt über die Erlaubnis, die der Benutzer bei der Installation der Anwendung erteilt, da eine ihrer Funktionen darin besteht, den Bildschirm einschließlich Audio aufzuzeichnen.

Siehe auch  Microsoft veröffentlicht 1999 Brief zum Kauf von Nintendo

Darüber hinaus überträgt die Plattform Dateien wie gespeicherte Webseiten, Bilder, Audiodateien, Videodateien und Dokumente auf den Server.

Diese Anwendung ist in der Lage, Dateien zu stehlen und Handy-Audio aufzunehmen.
Sie könnten auch an Folgendem interessiert sein: Keylogger, Wie ein Cyberkrimineller die Tastatur meines Computers ausspioniert

Obwohl diese Art von bösartigem Verhalten in Spionagekampagnen zum Einsatz kommt, konnte das Unternehmen im Rahmen seiner Untersuchung nicht herausfinden, wer für diesen Angriff verantwortlich war und welcher Benutzer die Anwendung hochgeladen hatte. Spieleladen Es gibt noch andere Apps im Store, aber alle sind echt.

„Nachdem das Sicherheitsteam von Google Play das böswillige Verhalten von iRecorder gemeldet hatte, entfernte es die App aus dem Store. Es ist jedoch zu beachten, dass die Anwendung möglicherweise auch auf Märkten verfügbar ist Android Alternativ und inoffiziell“, versicherte Gutierrez.

Ahmed RATDie in diesem Fall verwendete Malware wurde von Transparent Tribe, auch bekannt als APT36, verwendet, einer Social-Engineering-Cyberspionagegruppe, die häufig Regierungs- und Militärorganisationen in Südasien ins Visier nimmt.

Dieses Angriffstool bietet eine Vielzahl schädlicher Funktionen, darunter das Extrahieren von Anrufprotokollen, Kontakten und Textnachrichten. Es kann eine Liste der Dateien auf dem Gerät abrufen, den Standort des Geräts verfolgen, SMS-Nachrichten senden, Audio aufzeichnen und Fotos aufnehmen.

Diese Anwendung ist in der Lage, Dateien zu stehlen und Handy-Audio aufzunehmen. (Freepik)
Das könnte Sie interessieren: Datenerpressung oder Ransomware haben weltweit zugenommen, sodass sie verhindert werden können

Um diese Anwendung anzugreifen, nutzten die Cyberkriminellen jedoch die bei der Installation der Website erhaltenen Berechtigungen aus und forderten keine neuen Zugriffe an, die Aufmerksamkeit erregten, weshalb sie sich auf die Aufnahme von Audiodaten und den Diebstahl von Dateien beschränkten.

Siehe auch  Auf Steam gibt es einige schwedische Strategiegenies, die stolz darauf sind, ihre Spiele nicht zu verstehen und nicht zu beenden – Crusader Kings III

„Diese Untersuchung ist ein Beispiel dafür, wie eine ursprünglich legitime App auch Monate später bösartig werden kann. Der Entwickler dieser App hatte möglicherweise die Absicht, eine Benutzerbasis aufzubauen, bevor er seine Android-Geräte mit einem Update kompromittiert, oder ein böswilliger Akteur hat diese Änderung möglicherweise eingeführt.“ zur App“, schloss der Experte.