Imagínese cargar una aplicación en su teléfono Android desde Google Play Store que comenzó como una aplicación legítima, pero que pronto pudo encender de forma remota el micrófono de su teléfono y grabar sonido, conectarse a un servidor remoto y cargar los archivos de audio que recopiló. y más. Según Lukas Stefanko , un investigador de la empresa de ciberseguridad ESET (a través de Ars Technica), esta es la historia real de una aplicación llamada iRecorder Screen Recorder que obtuvo más de 50,000 instalaciones desde Play Store. La aplicación debutó en Google Play Store en septiembre de 2021 y cuando se lanzó la versión 1.3.8 en agosto de 2022, agregó algunas características maliciosas. Tenga en cuenta que estas funciones no se agregaron a la aplicación durante casi un año después de que iRecorder apareció inicialmente en Play Store. La actualización permitió que la aplicación apagara de forma remota el micrófono del teléfono Android que tenía instalada la aplicación, grabar audio, conectarse a un servidor vinculado al atacante y cargar los archivos de audio y otros archivos confidenciales que se guardaban en el teléfono. Cuando el investigador Stefanko instalaba la aplicación, recibía instrucciones para grabar audio durante un minuto y enviarlo al servidor de comando y control (C&C) del atacante. La aplicación recibía estas instrucciones cada 15 minutos. Stefanko dijo que es posible que las acciones maliciosas de la aplicación iRecord actualizada sean parte de una campaña de espionaje activa, pero no está seguro de si ese es el caso.
Casi un año después de su debut en Play Store, una actualización hizo que esta aplicación registrara sus conversaciones y las enviara a un servidor remoto
Stefanko escribe:”Desafortunadamente, no tenemos ninguna evidencia de que la la aplicación se envió a un grupo particular de personas y, a partir de la descripción de la aplicación y la investigación adicional (posible vector de distribución de la aplicación), no está claro si se dirigió a un grupo específico de personas o no. Parece muy inusual, pero no lo sabemos. No tengo pruebas para decir lo contrario”.
El desarrollador vinculado a la aplicación en Google Play Store es”Coffeeholic Dev”, y Google no solo eliminó iRecorder Screen Recorder de Play Store, sino que también eliminó otros Aplicaciones de Google Play Store creadas por el desarrollador.
Recuerde que el hecho de que Google haya eliminado una aplicación de Play Store no significa que la aplicación se haya eliminado de su teléfono si instaló iRecorder o cualquier otra aplicación creada por Coffeeholic Dev antes de que fueran retiradas. Si encuentra iRecorder o cualquier aplicación creada por Coffeeholic Dev en su teléfono, asegúrese de desinstalarla inmediatamente.
