Una aplicación de grabación de Android llamada iRecorder Screen Recorder comenzó como una aplicación de grabación de pantalla inocente, pero se volvió malvada casi un año después de su lanzamiento. como se detalla por Ars Technica. La aplicación salió por primera vez en septiembre de 2021, pero después de una actualización en agosto siguiente, comenzó a grabar un minuto de audio cada 15 minutos y reenviar esas grabaciones, a través de un enlace encriptado, al servidor del desarrollador. Todo está documentado en una entrada de blog del investigador de Essential Security Against Evolving Threats (ESET) Lukas Stefanko.
En la publicación, Stefanko dijo que la aplicación se actualizó en agosto de 2022 para incluir un código malicioso «basado en el AhMyth Android RAT (troyano de acceso remoto) de código abierto». La aplicación tenía 50.000 descargas cuando se informó y se eliminó de Play Store. Stefanko agregó que las aplicaciones con AhMyth incrustado en ellas tenían superó los filtros de Google antes.
Las aplicaciones fraudulentas no son nuevas en las tiendas de aplicaciones de Apple o Google. Las aplicaciones de grabación pueden ser especialmente malas, a veces con precios de suscripción depredadores y reseñas falsas para inflar su visibilidad en esas plataformas. Y la publicación de blog de Stefanko destaca un problema particularmente complicado: las aplicaciones se vuelven hacia el lado oscuro después de haberlas tenido por un tiempo, usando los permisos que les otorgó desde el principio para recopilar información confidencial de su dispositivo y enviarla al desarrollador para actividades nefastas.
Esta aplicación en particular ya no está, pero ¿qué impide que otro agente durmiente se active en tu teléfono? Google al menos está trabajando en actualizaciones eso le dirá a través de una notificación mensual qué aplicaciones han cambiado sus prácticas de intercambio de datos y cuándo, si se entera, eso es.