Elimina esta aplicación de tu teléfono móvil inmediatamente, te está espiando

iRecorder: la aplicación Screen Recorder espía a sus usuarios. Inicialmente, la aplicación, disponible en Google Play desde el 19 de septiembre de 2021, se inició sin funcionalidad maliciosa. Sin embargo, en agosto de 2022, una actualización a la versión 1.3.8 introdujo código malicioso.

ESET, como parte de Google App Defense Alliance, detectó que iRecorder se había convertido en un troyano basado en AhMyth, llamado AhRat. La aplicación comenzó a extraer grabaciones de micrófonos y a robar archivos con extensiones específicas, sugiriendo su uso en una campaña de espionaje.

Con más de 50.000 descargas, iRecorder fue eliminado de Google Play tras el informe de la empresa de ciberseguridad.

Además de ofrecer una funcionalidad legítima de grabación de pantalla, la aplicación maliciosa iRecorder tiene la capacidad de grabar el audio circundante desde el micrófono del dispositivo y enviarlo al servidor de comando y control del atacante.

También puede extraer archivos del dispositivo con extensiones que incluyen páginas web guardadas, imágenes, archivos de audio, videos, documentos y formatos comprimidos.

Su comportamiento malicioso, que consiste en extraer grabaciones de micrófonos y robar archivos con extensiones específicas, sugiere participación en una campaña de espionaje, aunque no ha sido posible vincularlo a ningún grupo malicioso específico.

“Es raro que un desarrollador suba una aplicación legítima, espere casi un año y luego la actualice con código malicioso”, Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

La proliferación de aplicaciones con intenciones maliciosas, como iRecorder, que se hacen pasar por utilidades legítimas, pone de relieve la necesidad de estar siempre alerta y adoptar medidas de seguridad sólidas. A continuación se ofrecen algunos consejos prácticos para protegerse de estas amenazas:

• Descargue aplicaciones solo de fuentes confiables: Aunque no todas las aplicaciones de las tiendas oficiales son seguras, descargarlas desde Google Play Store o App Store reduce significativamente el riesgo de instalar software malicioso. Estas plataformas tienen políticas de seguridad y procesos de revisión más estrictos que los sitios web externos menos regulados.
• Investiga antes de instalar: Antes de descargar una nueva aplicación, es fundamental investigar sobre el desarrollador y comprobar las valoraciones y comentarios de otros usuarios.

• comprobar permisos: cuando instalas una aplicación, verifica los permisos que solicita. Si una aplicación de linterna requiere acceso a su micrófono o a sus contactos, esto debería generar sospechas.
• Mantenga su dispositivo y sus aplicaciones actualizados: Las actualizaciones de software no sólo mejoran la funcionalidad, sino que también incluyen parches de seguridad que corrigen vulnerabilidades descubiertas recientemente.
• Utilice software de seguridad móvil: Instalar una aplicación antivirus puede agregar una capa adicional de protección. Estas aplicaciones escanean, eliminan malware y ofrecen funciones como navegación segura, filtrado de llamadas y protección contra robo de identidad.
• No hagas clic en enlaces sospechosos: Evite hacer clic en enlaces y descargar archivos adjuntos de correos electrónicos o mensajes de texto no solicitados. Esta es una técnica común utilizada para distribuir malware.

• Configurar métodos de autenticación fuertes: Utilice contraseñas seguras y habilite la autenticación de dos factores (2FA) siempre que sea posible. Esto proporciona una capa adicional de seguridad, lo que dificulta que actores malintencionados accedan a su dispositivo o cuentas en línea.
• Evite descargar aplicaciones cuando la función deseada esté nativa en el teléfono: Muchas veces, los teléfonos móviles ya incluyen funcionalidades nativas como grabación de pantalla, linterna y notas de voz.
• Hacer copias de seguridad periódicas: Mantener copias de seguridad de sus datos garantiza que, en caso de un ataque de malware, pueda restaurar su información sin perder datos importantes.

Adoptar estas prácticas no garantiza una protección completa contra el malware, pero puede reducir significativamente los riesgos.