Apps mit Schadcode finden sich regelmäßig in Googles Play Store und auch im Apples App Store wieder. Zwar setzen beide Plattformen auf ausgeklügelte Sicherheitsmaßnahmen, doch wo ein Zaun ist, da ist auch ein Spalt. Im aktuellen Fall war ein Spalt zunächst jedoch nicht notwendig. Denn ursprünglich enthielt die Anwendung auch keinerlei Malware.
Spionage-Features nachträglich ergänzt
Die Sicherheitsforscher von Eset warnen aktuell vor der Android-App iRecorder. Diese sollte ursprünglich zum Aufzeichnen des Bildschirms genutzt werden und genoss mit einer Wertung von 4,2 und über 50.000 Downloads eine hohe Popularität. Im Gegensatz zu den meisten anderen Spionage-Apps veröffentlichte der Entwickler diese gegen Ende 2021 ohne Malware-Features. Diese seien nach Angaben von Eset erst im August 2022 per Update ergänzt worden.
Mit dem Update gelangte AhRat, eine modifizierte Variante das Open Source RATs AhMyth (Fernzugriffstrojaner) auf das Smartphone. Dieses soll das Mikrofon des Mobiltelefons unbemerkt dazu genutzt haben, um alle 15 Minuten eine einminütige Tonspur aufzuzeichnen und diese an die Server des Entwicklers zu schicken. Ferner erhielt iRecorder eine Funktion zum Stehlen von Dateien wie Lesezeichen, Bilder, Audio, Video und Dokumenten.
Nachdem Eset seine Erkenntnisse mit Google teilte, entfernte der Android-Entwickler die Spionage-App aus dem Play Store. Hast du iRecorder jedoch bereits vorher heruntergeladen, musst du die infizierte Anwendung nun manuell deinstallieren. Weitere Programme des Entwicklers Coffeeholic Dev scheinen ohne Schadprogramme auszukommen – zumindest ist es aktuell der Fall.
So minimierst du das Risiko
Es existieren mehrere Möglichkeiten, das Risiko von Malware auf dem Handy zu verringern. Zunächst einmal empfiehlt es sich, vor einer Installation auf die Bewertungen zu achten. Denn infizierte Apps werden dem beworbenen Funktionsumfang gelegentlich nicht gerecht. Ferner solltest du die Installation von Apps aus unbekannten Quellen generell vermeiden – also von außerhalb des offiziellen Play Stores. Zu guter Letzt solltest du stets auf die Berechtigungen achten, die eine Anwendung einfordert. Möchte etwa eine Wecker-App Zugriff auf deine Kontaktliste, ist dies ein Grund, um misstrauisch zu werden.
