Saubere Android-App wird zu Spyware und belauscht Nutzer

Die App iRecorder Screen Recorder wurde bisher mehr als 50.000 Mal heruntergeladen, sollte aber so schnell wie möglich deinstalliert werden. Laut der Sicherheitsfirma ESET nimmt die App nämlich alle 15 Minuten Audio auf und schickt die Daten zu ihren Entwickler*innen.

Die App wurde im September 2021 im Google Play Store veröffentlicht und ist eigentlich dazu da, den Bildschirm aufzunehmen. Nach 11 Monaten wurde die App allerdings aktualisiert und mit neuen Funktionen ausgestattet. Darunter befand sich auch die Möglichkeit, das Mikrofon anzuschalten und die Aufnahmen an einen Server zu senden. Auch andere Dateien auf dem Gerät konnten übermittelt werden. 

Mit Trojaner infiziert

Die geheime Lauschfunktion wurde in den vergangenen Jahren bereits bei mehreren Android-Apps entdeckt, es handelt sich um einen Open-Source-Trojaner. Dieser wurde für die "iRecorder Screen Recorder"-App so angepasst, dass alle 15 Minuten eine Minute an Audio aufgezeichnet und übermittelt wurde.

➤ Mehr lesen: Malware infizierte fast 10 Millionen Android-Handys

Laut dem ESET-Sicherheitsexperten Lukas Stefanko ist es ungewöhnlich, dass eine App die Audio-Daten so vieler Nutzer*innen aufzeichnet. Möglich sei, dass iRecord ein Teil einer aktiven Spionagekampagne sei. Nähere Hinweise dazu gebe es allerdings nicht. Auch geht aus den Untersuchungen nicht hervor, ob eine bestimmte Personengruppe gezielt ausspioniert werden sollte.

Herkunft nicht bekannt

Ebenfalls unklar ist, wer hinter der App steckt. Der Entwickler "Coffeeholic Dev", der laut Play Store hinter der App steckt, bietet zwar noch andere Apps im Store an, keine davor sei allerdings mit Spyware oder Malware infiziert. Möglich sei natürlich, dass der Entwickler erst eine bestimmte Reichweite mit seinen Apps aufbauen wollte, bevor er sie mit einer Malware infiziert. Möglich sei auch, dass ein anderer böswilliger Akteur die Änderungen ausgeführt hat.