Aunque Google Play Store está en gran parte libre de problemas con su estricta seguridad y políticas estrictas, de vez en cuando, una o dos aplicaciones logran pasar desapercibidas, y aunque puede parecer inofensivo en el mejor de los casos, no puedes decir lo mismo. termina haciendo algún tipo de daño. Y hoy, tenemos noticias de otra aplicación que se hizo pasar por una grabadora de pantalla, pero debajo de todo eso, había muchas más cosas que hacían que la aplicación fuera peligrosa, incluido el malware.
Android y Google Play Store están bajo fuego nuevamente ya que el malware peligroso permaneció en la tienda sin que nadie se diera cuenta
Afortunadamente, la aplicación se eliminó desde entonces, pero Play Store albergaba una aplicación llamada iRecorder, y la aplicación permaneció en el escaparate durante casi dos años antes de que se eliminara. A juzgar por el nombre, asumirías que estás viendo una aplicación aparentemente inofensiva que te permite grabar tu pantalla y compartirla con amigos. Sin embargo, después de la actualización de 2022, se agregó una puerta trasera de control remoto a la aplicación.
Según la fuente, este código de puerta trasera era una variante llamada AhRat, basada en AhMyth, que resulta ser spyware que también se ha encontrado en otras aplicaciones de Android alojadas en Play Store anteriormente. Esta vez, sin embargo, se usó AhMyth en la aplicación en cuestión, y la fuente menciona cómo el código mencionaba para grabar fragmentos de audio del dispositivo que tenía instalada la aplicación. Sin embargo, da miedo. Este código también pudo extraer archivos de varios formatos desde el dispositivo infectado. Peor aún es que este malware de Android estaba oculto para que no fuera detectado fácilmente, ya que la propia aplicación se comportaría normalmente con todas sus funciones intactas.
Afortunadamente, la fuente ha afirmado que no han encontrado AhMyth, o AhRat, (una variante ligera) en ninguna parte hasta el momento, y la aplicación en cuestión también se eliminó de Google Play Store después de que se informara. Sin embargo, una cosa a tener en cuenta es que, dado que Android permite la carga lateral de aplicaciones, es posible que pueda encontrar la versión infectada en algún lugar de la aplicación de terceros, y le recomendaría encarecidamente no descargar la aplicación.
Este es un problema muy común con Android, y esta es una de las razones por las que Apple está en contra de la carga lateral porque la compañía no está a favor de comprometer la seguridad de sus dispositivos y los usuarios.
Fuente: ESET