MDTech

servicios

Esta es la aplicación Android que te está espiando sin que te hayas dado cuenta

Durante meses, esta aplicación ha estado espiando a los usuarios de manera encubierta, planteando graves riesgos para la privacidad y seguridad de los dispositivos móviles.
Esta es la aplicación Android que te está espiando sin que te hayas dado cuenta
Esta es la aplicación Android que te está espiando sin que te hayas dado cuenta

Emilio Murgo

Los especialistas en seguridad informática de ESET han divulgado un informe en el que detallan cómo una aplicación aparentemente segura para dispositivos Android, y con más de 50,000 descargas en Google Play, pasó de ser una simple herramienta de grabación de pantalla a representar una amenaza para miles de usuarios a través de software malicioso y malware.

Lo más sorprendente de este caso es que la aplicación Android no contenía ningún código malicioso cuando se publicó en la tienda de Google Play en septiembre de 2021. Fue un año después cuando el desarrollador realizó una actualización en la aplicación para introducir el código malicioso, el cual tenía la capacidad de extraer grabaciones de voz capturadas por el micrófono del dispositivo y acceder a información confidencial almacenada en el mismo.

AhRat es el malware sigiloso que acecha en Google Play espiando a usuarios de Android.

AhRat: el malware sigiloso que acechaba en Google Play espiando a usuarios de Android

De acuerdo con los investigadores, la aplicación llamada “iRecorder - Screen Recorder” fue publicada en Google Play en 2019 con su funcionalidad anunciada en la descripción de la tienda, sin mostrar ninguna característica maliciosa. Las calificaciones y opiniones de los usuarios sobre la aplicación eran mayormente positivas.

Sin embargo, en agosto de 2022, con la llegada de la versión 1.3.8, se agregó código malicioso a la aplicación. Tras analizar su comportamiento, se descubrió que la aplicación era capaz de utilizar el micrófono del dispositivo para captar el sonido del entorno y luego enviar las grabaciones al servidor de control del atacante. Es importante destacar que previamente el usuario debía haber otorgado permisos a la aplicación para acceder al micrófono, un tipo de permiso comúnmente solicitado por este tipo de apps y que no debería generar sospechas.

Esta aplicación aparentemente segura para Android tiene más de 50.000 descargas en Google Play.

Lamentablemente, los problemas no se detienen ahí. Además de los permisos otorgados al micrófono, la aplicación también solicitaba acceso al contenido almacenado en el teléfono, lo que luego se aprovechaba para enviar archivos con extensiones específicas al mismo servidor utilizado para las grabaciones. Esto lleva a los investigadores a creer que el malware, conocido como AhRat, forma parte de una campaña de espionaje de la cual se desconoce gran parte de los detalles. La identidad detrás de esta amenaza en particular también sigue sin estar clara.

Después de descubrir el malware en el catálogo de Google Play, ESET informó a Google, y el equipo encargado de la tienda ha retirado iRecorder de la Play Store. Sin embargo, dado que la aplicación fue descargada más de 50.000 veces, es posible que aún esté presente en algunos dispositivos en la actualidad. Además, se ha descubierto que la aplicación también fue distribuida a través de tiendas de apps alternativas.

Archivado en