No sorprende que, en los últimos años, tanto Google como Apple se hayan esforzado por evitar que las aplicaciones malintencionadas entren en sus respectivas tiendas de aplicaciones. Sin embargo, los actores de amenazas siempre encuentran la manera según un nuevo informe de ESET, una aplicación maliciosa de Android llamada “iRecorder – Screen Recorder” grababa y transmitía en secreto el audio de los usuarios cada 15 minutos.
Lanzado originalmente como una aplicación de grabación de pantalla en septiembre de 2021, la aplicación recibió una actualización maliciosa en agosto de 2022, que instaló AhMyth, un troyano de acceso remoto (RAT) de código abierto, en los dispositivos de los usuarios. Esto permitió que la aplicación grabara audio, estableciera una conexión con el servidor del atacante y cargara archivos de audio grabados y datos confidenciales. Además, con los permisos apropiados, la aplicación también pudo interceptar mensajes de texto y conversaciones telefónicas.
No detectada durante más de nueve meses
El hecho de que la aplicación no se detectó durante más de nueve meses hace que este incidente sea aún más preocupante, ya que los usuarios no tenían forma de darse cuenta de que los actores de amenazas grababan sus voces cada 15 minutos. Además, los investigadores también especulan que la aplicación posiblemente formaba parte de una campaña de espionaje activa; sin embargo, esta afirmación sigue siendo una hipótesis sin evidencia adicional.
“Es raro que un desarrollador cargue una aplicación legítima, espere casi un año y luego la actualice con código malicioso. ”, dijo Lukáš Štefanko, investigador de seguridad de ESET.
Aunque Google eliminó la aplicación de Play Store después de que salió a la luz el incidente, no está claro si todos los usuarios actuales están al tanto de su comportamiento malicioso o si han tomado las medidas apropiadas.. Por lo tanto, si aún tiene la aplicación instalada, elimínela de inmediato y ejecute un análisis completo de su dispositivo con una herramienta antivirus confiable. Además, los usuarios siempre deben tener cuidado al descargar una aplicación, incluso desde Play Store, y prestar mucha atención a los permisos solicitados por cada aplicación en su dispositivo móvil. Además, es importante comprobar periódicamente si una aplicación utiliza datos innecesariamente en segundo plano.