Una aplicación de Android que te espía en secreto

A la hora de descargar una aplicación, se corren ciertos riesgos, entre ellos, que le hagan seguimiento a tus actividades, roben tu información, o incluso, que roben tus grabaciones de micrófonos y otros documentos del teléfono. Esto es lo que sucedió con “iRecorder – Screen Recorder”, la popular aplicación de grabación de pantalla de Android. Así es, una empresa de ciberseguridad descubrió que esta app, que tenía decenas de miles de descargas en la tienda de aplicaciones de Google Play, comenzó a espiar en secreto a sus usuarios. Veamos de qué se trata la aplicación de Android que te espía en secreto.

Te vigilan clandestinamente

Para empezar, ESET, la empresa de ciberseguridad que realizó la investigación, descubrió que el código malicioso se introdujo como una actualización de la aplicación casi un año después de que apareciera por primera vez en Google Play. Donde, según ESET, el código permitió que la aplicación cargara sigilosamente un minuto de audio ambiental desde el micrófono del dispositivo cada 15 minutos. Así como filtrar documentos, páginas web y archivos multimedia de tu dispositivo.

Ahora, a pesar de que la aplicación ya no aparece en Google Play, pero en caso de que la tengas instalada en tu móvil, debes eliminarla de inmediato. Recuerda, es “iRecorder – Screen Recorder” y cuando la aplicación maliciosa se retiró de la tienda, había acumulado más de 50.000 descargas, así que, revisa.

Por su parte, ESET llama al código malicioso AhRat, una versión personalizada de un troyano de acceso remoto de código abierto llamado AhMyth. Donde los troyanos de acceso remoto (o RAT) aprovechan el amplio acceso al dispositivo de la víctima y, a menudo, pueden incluir control remoto, pero también funcionan de manera similar al spyware y al stalkerware.

Frente a esto, Lukas Stefanko, investigador de seguridad de ESET, quien descubrió el malware, dijo en una publicación de blog que la aplicación iRecorder no contenía funciones maliciosas cuando se lanzó por primera vez en septiembre de 2021.

Más detalles…

Entonces, una vez que el código malicioso AhRat se envió como una actualización de la aplicación, esta comenzó a acceder sigilosamente al micrófono del usuario y a cargar los datos del teléfono en un servidor controlado por el malware.

Incluso, Stefanko dijo que la grabación de audio «encajaba dentro del modelo de permisos de la aplicación ya definido”. Ya sabes, la aplicación estaba diseñada para capturar las grabaciones de pantalla del dispositivo y pediría que se le concediera acceso al micrófono del mismo.

Finalmente, Stefanko dijo que el código malicioso probablemente sea parte de una campaña de espionaje más amplia. Donde los piratas informáticos trabajan para recopilar información sobre los objetivos de su elección y a veces, en nombre de los gobiernos o por motivos financieros. Incluso, dijo que era «raro que un desarrollador cargara una aplicación legítima, esperara casi un año y luego la actualizara con un código malicioso«.

A pesar de los arduos esfuerzos de las compañías para contrarrestar este tipo de acciones, es posible que una aplicación espía se deslicen. Así que, ¡mantente alerta!