Borra esta app de tu tel��fono: lleva a?os grabando tus conversaciones

La app comenz�� siendo normal, hasta que un a?o despu��s la actualizaron con c��digo malicioso.

Actualizado a 31 de mayo de 2023 13:06 CEST

/Unplash

Por desgracia, los ataques inform��ticos no paran de aumentar. Y Android es uno de sus principales objetivos. ?El ��ltimo ejemplo? Una aplicaci��n disponible en Google Play lleva m��s de un a?o grabando tus conversaciones.

Tal y como informan desde una publicaci��n de ArsTechnica en la que indican que la aplicaci��n de grabaci��n de Android llamada iRecorder Screen Recorder lleva tiempo grabando nuestras conversaciones sin permiso.

Borra inmediatamente iRecorder Screen Recorder de tu tel��fono

Lo peor de todo, es que la app estuvo un a?o funcionando como un grabador de pantalla, sin ning��n tipo de malware. De esta manera, desde su lanzamiento en septiembre de 2021 se ha comportado como una app normal.

El problema es que, tras actualizarse en agosto de 2022, pas�� a grabar un minuto de audio cada 15 minutos y reenviar esas grabaciones, a trav��s de un enlace encriptado, al servidor del desarrollador.

Toda esta informaci��n ha sido documentada por el investigador de Essential Security Against Evolving Threats (ESET), Lukas Stefanko, por le es un tema bastante serio. De esta manera, el desarrollador ha tenido acceso a todas las conversaciones de usuarios.

En dicha publicaci��n apuntan a que en la actualizaci��n de 2022 se a?adi�� c��digo malicioso "basado en el RAT (troyano de acceso remoto) AhMyth Android de c��digo abierto".

Y teniendo en cuenta que acumul�� m��s de 50.000 descargas antes de ser eliminada de Google Play, debes extremar las precauciones. Adem��s, dejan claro que somos completamente vulnerables a ataques de todo tipo.

La idea de este desarrollador es muy buena, dentro de que es un delito. Lanzar la app sin c��digo malicioso para que pase los controles de Google Play. Luego, esperar un tiempo prudencial para que vaya acumulando descargas, y acabar lanzando una actualizaci��n con c��digo malicioso.

En este caso, no tenemos claro si el desarrollador era el que ha a?adido este c��digo malicioso, o si ha vendido la app en la Dark Web a atacantes inform��ticos para que corrompan la aplicaci��n iRecorder Screen Recorder.

Pero lo que est�� claro es que no vamos a poder eliminar f��cilmente este problema de apps que se actualizan con c��digo malicioso. Y mucho nos tememos que lo mejor que puedes hacer es usar tan solo aplicaciones de desarrolladores de renombre. Y si puedes evitarlas y usar soluciones nativas en tu tel��fono, mejor que mejor.