Veröffentlicht inDigital Life

Android-Handys: Infizierte App entdeckt – hast du sie auch?

Woon-Mo Sung von Woon-Mo Sung

Es ist zwar bekannt, dass es immer schadhafte Anwendungen in den Google Play Store schaffen. Dass aber eine App für Android-Handys erst nachträglich zur Malware wurde, kommt nicht oft vor.

Android-Schriftzug mitsamt Logo auf einem Handy-Bildschirm.
© PixieMe - stock.adobe.com

Trojaner: Woher kommen sie und wie wirst du sie los?

Was sind Trojaner?Trojaner sind Schadprogramme, die durch Täuschung auf deine Festplatte gelangen……zum Beispiel durch schädliche E-Mail-Anhänge oder Downloads.Sind sie erstmal auf deinem Computer, können sie deine Daten löschen, modifizieren, kopieren oder sperren.

Man hat die Qual der Wahl an praktischen Apps, wenn man eines von vielen Android-Handys besitzt. Und in der Regel ist der Google Play Store die richtige Adresse davor. Hat eine Anwendung dann auch noch zahlreiche gute Bewertungen erhalten, steht dem Download eigentlich nichts im Wege. Doch manchmal holt man sich damit ein faustdickes Problem aufs Handy. Ein Programm war sogar zunächst völlig harmlos, ehe es zur Spyware wurde.

Android-Handys: Diese App war zuerst ganz harmlos

Das geht jedenfalls aus dem Bericht der IT-Sicherheitsforschenden von Eset hervor. Im Fokus steht hierbei die für Android-Handys erhältliche Anwendung iRecorder – Screen Recorder. Wie der Name schon verrät, kann man damit Bild- und Ton direkt vom Smartphone aufnehmen und speichern.

Die App erschien 2021 erstmals im Google Play Store und wurde seither über 50.000-mal heruntergeladen. Zudem erhielt sie eine durchschnittliche Bewertung von 4,2 von 5 Sternen, was ein sehr gutes Ergebnis ist und auf große Zufriedenheit schließen lässt. Zu Beginn gab es auch keinen Grund zur Sorge, die App war völlig unbedenklich. Doch nur ein Jahr später erhielt die Software plötzlich bösartige Features.

Gut zu wissen: Um wirklich sicher zu gehen, solltest du dein Smartphone dringend schützen. Wir nennen dir dazu einige Virenscanner für Android, mit denen du ganz gut fährst.

Normale App wurde zur Spionage-Anwendung

Der Analyse nach machen sich die gefährlichen Features die grundlegende Funktionsweise der App zunutze. Dazu gehört also unter anderem das Stehlen von aufgenommenen Audio- und Video-Dateien, aber auch gespeicherte Webseiten, Dokumente und komprimierte Archive werden heimlich extrahiert. Dies deutet demnach auf Spionage-Absichten hin.

Dateiformate, auf die es die neue Malware abgesehen hat, umfassen folgende Endungen: zip, rar, jpg, jpeg, jpe, jif, jfif, jfi, png, mp3, mp4, mkv, 3gp, m4v, mov, avi, gif, webp, tiff, tif, heif, heic, bmp, dib, svg, ai, eps, pdf, doc, docx, html, htm, odt, pdf, xls, xlsx, ods, ppt, pptx, und txt.

Mittlerweile hat Google die entsprechende App für Android-Handys gelöscht. Trotzdem wurde sie schon häufig heruntergeladen. Zudem könnte sie auch auf alternativen Plattformen kursieren. Wer sie auf dem eigenen Smartphone hat, sollte sie umgehend deinstallieren. Eine App nachträglich zur Spyware zu machen, ist jedenfalls einer von so einigen höchst perfiden Plänen. Vor Kurzem wurde zum Beispiel vorinstallierte Malware auf Android-Handys entdeckt.

Quelle: Eset

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.