Una empresa de ciberseguridad afirma que después de acumular decenas de miles de descargas en la tienda de aplicaciones de Google, un popular software de grabación de pantalla de Android comenzó a espiar a sus usuarios, incluso capturando grabaciones de micrófonos y otros datos del teléfono del usuario.
La investigación de ESET reveló que el código malicioso se incluyó como parte de una actualización de la aplicación de Android “iRecorder — Screen Recorder”, que se lanzó más de un año después de que estuviera disponible inicialmente en Google Play. Según ESET, el código permitió que la aplicación filtrara documentos, páginas web y archivos multimedia del teléfono del usuario, así como también subiera de forma encubierta un minuto de ruido de fondo del micrófono del dispositivo cada 15 minutos.
Aplicación Google Play expuesta: Millones en riesgo de vigilancia
Una empresa de ciberseguridad afirma que después de acumular decenas de miles de descargas en la tienda de aplicaciones de Google, un popular software de grabación de pantalla de Android comenzó a espiar a sus usuarios, incluso capturando grabaciones de micrófonos y otros datos del teléfono del usuario.
La investigación de ESET reveló que el código malicioso se incluyó como parte de una actualización de la aplicación de Android “iRecorder — Screen Recorder”, que se lanzó más de un año después de que estuviera disponible inicialmente en Google Play. Según ESET, el código permitió que la aplicación filtrara documentos, páginas web y archivos multimedia del teléfono del usuario, así como también subiera de forma encubierta un minuto de ruido de fondo del micrófono del dispositivo cada 15 minutos.
El virus fue encontrado por Lukas Stefanko, un investigador de seguridad de ESET, quien dijo en una publicación de blog que el software iRecorder no tenía ningún componente peligroso cuando se lanzó inicialmente en septiembre de 2021.
Una vez que los usuarios actuales (y los nuevos usuarios que descargarían la aplicación directamente desde Google Play) estuvieron expuestos al código malicioso AhRat, la aplicación comenzó a monitorear de forma encubierta el micrófono del usuario y transfirió los datos del teléfono del usuario a un servidor administrado por el creador del malware.
Stefanko dijo que la grabación de audio “se ajusta al modelo de permisos de la aplicación ya definido”, dado que el programa se creó específicamente para grabar grabaciones de pantalla del dispositivo y solicitaría acceso al micrófono.
No está claro quién o por qué se insertó el código dañino, si lo hizo el desarrollador o alguien más. Antes de que se eliminara la aplicación, la dirección de correo electrónico del desarrollador se incluía en la lista.
Google bloqueó más de 1,4 millones de aplicaciones que violan la privacidad de Google Play
Según Stefanko, el código malicioso es probablemente un componente de un esfuerzo de espionaje mayor, en el que los piratas informáticos intentan recopilar datos sobre los objetivos de su elección, a veces con fines gubernamentales o comerciales. Según él, es “raro que un desarrollador cargue una aplicación legítima, espere casi un año y luego la actualice con un código malicioso”.
No es inusual que las aplicaciones deficientes lleguen a las tiendas de aplicaciones, y AhMyth que ingresa a Google Play tampoco es nada nuevo. Tanto Google como Apple verifican las aplicaciones en busca de malware antes de permitir que los usuarios las descarguen y, a veces, toman medidas agresivas para eliminar programas cuando pueden poner en peligro a los consumidores. Google reclamó haber evitado que más de 1,4 millones de aplicaciones que invaden la privacidad aparecieran en Google Play el año pasado.
¿Te gusta la ciberseguridad? Entonces debería consultar nuestro artículo El papel de la ciberseguridad en el cumplimiento.
