Piden desinstalar aplicación que tiene virus peligroso
Investigadores de ESET, una empresa de software especializada en ciberseguridad, descubrieron que La aplicación de Android iRecorder Screen Recorder desarrolló un código malicioso, luego de una actualización en agosto de 2022.
(Lea también: Estos son los tres nuevos televisores que trae Samsung a Colombia).
Temas relacionados
Tal y como explica en su blog el especialista en seguridad Lukas Stefanko, la aplicación estuvo disponible en Google Play desde septiembre de 2021 y su principal función era permitir la grabación de pantalla de dispositivos Android. Este sistema cambió once meses después, cuando agregaron una nueva funcionalidad.
Con la nueva versión, iRecorder Screen Recorder comenzó a grabar un minuto de audio cada 15 minutos. Estos sonidos circundantes captados por el micrófono del dispositivo, según Stefanko, comenzaron a cargarse en el servidor de comando y control del atacante.
“También puede filtrar archivos con extensiones que representan páginas web guardadas, imágenes, archivos de audio, video y documentos, y formatos de archivo utilizados para comprimir varios archivos del dispositivo”, detalló el especialista en el blog ‘We Live Security’.
(Sigue leyendo: Almacenamiento SSD para ordenadores: ¿SATA o NVMe?).
Aunque la aplicación no podía atribuirse a ningún grupo malicioso, los investigadores sugirieron que podría tratarse de una campaña de espionaje y señalaron que las funcionalidades incluían la extracción de grabaciones de micrófonos y el robo de archivos de extensiones específicas.
El análisis del estudio reveló que el sistema de iRecorder tenía dos versiones de código malicioso basado en AhMyth RAT, un tipo de malware que puede controlar de forma remota un dispositivo que ha sido infectado. El primero no se modificó, mientras que el segundo personalizó el código y la comunicación entre el servidor C&C y el backdoor.
Lukas Stefanko señala que AhMyth RAT “es una herramienta poderosa, capaz de varias funciones maliciosas, que incluyen extraer registros de llamadas, contactos y mensajes de texto, obtener una lista de archivos en el dispositivo, rastrear la ubicación del dispositivo, enviar mensajes SMS, grabar audio y toma de fotos”.
Una vez que los expertos de ESET encontraron el código malicioso en la aplicación, notificaron a Google.
(De interés: Estos son los celulares gama media más comprados en Colombia: ¿qué tienen?).
El gigante tecnológico respondió a la alerta de la empresa y, en consecuencia, eliminó iRecorder Screen Recorder de la tienda en línea. Sin embargo, esto no significa que no se pueda encontrar en sitios no oficiales. Si aún tiene la aplicación instalada por estos medios, se recomienda que la desinstale.
Hasta el momento, los analistas no han encontrado ningún rastro de este código malicioso en otras aplicaciones de Google Play impulsadas por el desarrollador de iRecorder. Aunque esto no garantiza que no puedan hacerlo en el futuro.
El descubrimiento de los expertos de ESET reveló que una aplicación legítima puede volverse maliciosa con el paso de los meses. En Android 11 y versiones superiores, la hibernación es una estrategia que se ha implementado para este tipo de acciones maliciosas.
¿Es necesario tapar la cámara de tu ordenador para que no te espíen?
Más noticias en EL TIEMPO
Joven estadounidense mató a su familia porque pensó que eran caníbales
Indignación por video porno en gimnasio y parque público en Madrid, Cundinamarca
Denuncian a vecino por usar sticker de Pablo Escobar en WhatsApp: esto le podría pasar
VALERIA CASTRO VALENCIA
ESCRITURA DE ALCANCE DIGITAL
TIEMPO