\n<\/p>\n
Una firma de seguridad cibern\u00e9tica dice que una popular aplicaci\u00f3n de grabaci\u00f3n de pantalla de Android que acumul\u00f3 decenas de miles de descargas en la tienda de aplicaciones de Google posteriormente comenz\u00f3 a espiar a sus usuarios, incluso robando grabaciones de micr\u00f3fonos y otros documentos del tel\u00e9fono del usuario.<\/p>\n
La investigaci\u00f3n realizada por ESET descubri\u00f3 que la aplicaci\u00f3n de Android, \u00abiRecorder \u2014 Screen Recorder\u00bb, introdujo el c\u00f3digo malicioso como una actualizaci\u00f3n de la aplicaci\u00f3n casi un a\u00f1o despu\u00e9s de que apareciera por primera vez en Google Play. El c\u00f3digo, seg\u00fan ESET, permiti\u00f3 que la aplicaci\u00f3n cargara sigilosamente un minuto de audio ambiental desde el micr\u00f3fono del dispositivo cada 15 minutos, as\u00ed como filtrar documentos, p\u00e1ginas web y archivos multimedia del tel\u00e9fono del usuario.<\/p>\n
La aplicaci\u00f3n ya no aparece en Google Play. Si ha instalado la aplicaci\u00f3n, debe eliminarla de su dispositivo. Cuando la aplicaci\u00f3n maliciosa se retir\u00f3 de la tienda de aplicaciones, hab\u00eda acumulado m\u00e1s de 50 000 descargas.<\/p>\n
ESET est\u00e1 llamando al c\u00f3digo malicioso AhRat, una versi\u00f3n personalizada de un troyano de acceso remoto de c\u00f3digo abierto llamado AhMyth. Los troyanos de acceso remoto (o RAT) aprovechan el amplio acceso al dispositivo de la v\u00edctima y, a menudo, pueden incluir control remoto, pero tambi\u00e9n funcionan de manera similar al spyware y al stalkerware.<\/p>\n
Una captura de pantalla de iRecorder que figura en Google Play tal como se almacen\u00f3 en cach\u00e9 en Internet Archive en 2022. Cr\u00e9ditos de imagen:<\/b> TechCrunch (captura de pantalla)<\/p>\n<\/div>\n
Lukas Stefanko, investigador de seguridad de ESET que descubri\u00f3 el malware, dijo en una publicaci\u00f3n de blog que la aplicaci\u00f3n iRecorder no conten\u00eda funciones maliciosas cuando se lanz\u00f3 por primera vez en septiembre de 2021.<\/p>\n
Una vez que el c\u00f3digo malicioso AhRat se envi\u00f3 como una actualizaci\u00f3n de la aplicaci\u00f3n a los usuarios existentes (y a los nuevos usuarios que descargar\u00edan la aplicaci\u00f3n directamente desde Google Play), la aplicaci\u00f3n comenz\u00f3 a acceder sigilosamente al micr\u00f3fono del usuario y a cargar los datos del tel\u00e9fono del usuario en un servidor controlado por el malware. operador. Stefanko dijo que la grabaci\u00f3n de audio \u00abencajaba dentro del modelo de permisos de la aplicaci\u00f3n ya definido\u00bb, dado que la aplicaci\u00f3n estaba dise\u00f1ada por naturaleza para capturar las grabaciones de pantalla del dispositivo y solicitar\u00eda acceso al micr\u00f3fono del dispositivo.<\/p>\n
No est\u00e1 claro qui\u00e9n plant\u00f3 el c\u00f3digo malicioso, ya sea el desarrollador o alguien m\u00e1s, o por qu\u00e9 motivo. TechCrunch envi\u00f3 un correo electr\u00f3nico a la direcci\u00f3n de correo electr\u00f3nico del desarrollador que estaba en la lista de la aplicaci\u00f3n antes de que se retirara, pero a\u00fan no ha recibido respuesta.<\/p>\n
Stefanko dijo que el c\u00f3digo malicioso probablemente sea parte de una campa\u00f1a de espionaje m\u00e1s amplia, donde los piratas inform\u00e1ticos trabajan para recopilar informaci\u00f3n sobre los objetivos de su elecci\u00f3n, a veces en nombre de los gobiernos o por motivos financieros. Dijo que era \u00abraro que un desarrollador cargara una aplicaci\u00f3n leg\u00edtima, esperara casi un a\u00f1o y luego la actualizara con un c\u00f3digo malicioso\u00bb.<\/p>\n
No es raro que las malas aplicaciones se deslicen en las tiendas de aplicaciones, ni es la primera vez que AhMyth se abre camino en Google Play. Tanto Google como Apple analizan las aplicaciones en busca de malware antes de enumerarlas para su descarga y, a veces, act\u00faan de manera proactiva para extraer aplicaciones cuando pueden poner en riesgo a los usuarios. El a\u00f1o pasado, Google dijo que evit\u00f3 que m\u00e1s de 1,4 millones de aplicaciones que violan la privacidad llegaran a Google Play.<\/p>\n<\/p><\/div>\n