Una aplicación de Google Play Store se transformó en spyware casi un año después de su debut.
La aplicación, iRecorder — Screen Recorder, era segura de usar cuando se publicó por primera vez en septiembre de 2021. Pero el software se convirtió en un troyano en agosto, muy probablemente cuando se actualizó a la versión 1.3.8, según(Se abre en una nueva ventana) a los hallazgos del proveedor de antivirus ESET.
“Es raro que un desarrollador cargue una aplicación legítima, espere casi un año y luego la actualice con un código malicioso”, escribió el investigador de ESET Lukas Stefanko.
(Crédito: ESET)
La aplicación fue diseñada para ayudar a los usuarios a grabar la pantalla en un teléfono Android y editar esas capturas de pantalla. Pero en agosto, la actualización maliciosa, que ESET denomina «AhRat», introdujo la capacidad de la aplicación para robar archivos del teléfono inteligente de un usuario y grabar audio en secreto.
“Estas funcionalidades parecían encajar dentro del modelo de permisos de aplicaciones ya definido, que otorga acceso a archivos en el dispositivo y permite la grabación de audio”, dijo Stefanko. “En particular, la aplicación maliciosa proporcionó la funcionalidad de grabación de video, por lo que se esperaba que pidiera permiso para grabar audio y almacenarlo en el dispositivo”.
(Crédito: ESET)
Por lo tanto, la actualización maliciosa no habría activado ninguna solicitud de permiso especial en un teléfono Android porque el usuario ya los había otorgado para usar las capacidades de grabación de pantalla existentes de la aplicación.
“Durante nuestro análisis, AhRat recibió comandos para filtrar archivos con extensiones que representan páginas web, imágenes, archivos de audio, video y documentos, y formatos de archivo utilizados para comprimir varios archivos”, agregó ESET.
No está claro por qué la aplicación fue troyanizada en secreto. Es posible que la aplicación provenga de un desarrollador legítimo cuya cuenta fue secuestrada por un hacker. También es posible que el desarrollador haya buscado entregar en secreto la actualización maliciosa desde el principio. Sin embargo, ESET no ha descubierto evidencia que respalde ninguna de las dos teorías.
iRecorder: Screen Recorder atrajo más de 50 000 instalaciones en Google Play. Afortunadamente, Google tiene una protección que podría haber evitado que la aplicación dañe a los usuarios. En Android 11 y versiones posteriores, el sistema operativo puede colocar una aplicación en un estado de hibernación(Se abre en una nueva ventana)cerrando sus funcionalidades si el usuario no ha interactuado con el software en unos meses.
Recomendado por Nuestros Editores
ESET agregó: “Además de este caso, no hemos detectado AhRat en ningún otro lugar en la naturaleza”.
Además, Google eliminó la aplicación una vez que ESET informó los hallazgos. La página del desarrollador de la aplicación, CoffeeHolic Dev, también parece haber sido eliminada. Sin embargo, la aplicación iRecorder — Screen Recorder sigue circulando en las tiendas de aplicaciones de terceros.
Para protegerse, lo mejor es descargar aplicaciones de editores conocidos en Google Play Store y considerar la instalación de un software antivirus.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.