Una aplicación de Android simple y dócil ha estado grabando periódicamente a los usuarios sin su conocimiento.

Una aplicación de Android simple y dócil ha estado grabando periódicamente a los usuarios sin su conocimiento.

Google mejorará próximamente la funcionalidad de grabación de pantalla para que puedas tomar una sola app y evitar así las notificaciones. Una experiencia que evitará se utilizan otras aplicaciones como iRecorder Screen Recorderuno que de la noche a la mañana se ha convertido en un Caballo de Troya modificando totalmente su comportamiento.

Esta aplicación fue lanzado en septiembre de 2021 con el objetivo de que cualquiera pueda grabar la pantalla de su móvil. Una operación sencilla según su descripción en la Google Play Store, por lo que no daba señales de la transformación que iba a dar en una próxima actualización en el mes de agosto.

Fue precisamente en esta nueva versión cuando empezó a graba un minuto de audio cada 15 minutos y devolver esas grabaciones a través de un enlace encriptado al servidor del desarrollador.

Una aplicación convertida en troyano

Esta experiencia casi desastrosa fue recogida por una publicación de Seguridad esencial en el cual investigador Lukas Stefanko da detalles sobre su comportamiento malicioso basado en un código fuente abierto AhMyth Android RAT (troyano de acceso remoto).

Este una vez que se agregó en esa actualización a iRecorder comenzó a usar los teléfonos de los usuarios para grabar audio. El código tomado de AhMyth fue modificado casi por completo, un indicador que mostró cómo el desarrollador comenzó a transformar el comportamiento de esta aplicación.

En ese momento la app ya tenía 50.000 descargas y fue eliminado de Play Store. Stefanko agregó que las aplicaciones con el protocolo AhMyth integrado ya pasaron los filtros de Google que intentan bloquear aplicaciones de este tipo.

Este tipo de eventos no es algo nuevo en las aplicaciones de la Play Store o la misma App Store de Apple. Ambas tiendas tienen medidas suficientes para bloquear la gran mayoría, pero siempre hay algún desarrollador habilidoso que es capaz de poner un cerdo en un golpe, como se podría decir.

La función de grabación de pantalla en Android 14

9to5Google

el androide libre

Stefanko, según Ars Technicapone sobre la mesa un problema muy importante que está ocurriendo cada vez más en estas tiendas digitales: las apps que parecen inocentes en sus primeras versiones de forma que en alguna actualización se convierten en uno malicioso que busca apoderarse de los datos de los usuarios de cualquier forma, o simplemente inyectar código malicioso en los terminales con otros objetivos.

En este caso, esta app ya no está disponible en Google Play Store, pero seguro que muchas otras seguirán su camino para que el usuario disponga en su móvil de cualquier app que en cualquier momento pueda transformarse en un pequeño monstruo que habita en su dispositivo. .

te puede interesar

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *