Hoy en día las aplicaciones en el móvil nos dan grandes utilidades, pero hay otras que pueden ser perjudiciales. Este último caso es de la aplicación “iRecorder Screen Recorder” que de acuerdo con varios informes espía a sus usuarios. En primera instancia disponible en Google Play desde el 19 de septiembre de 2021, inició sin funcionalidad maliciosa. Sin embargo, en agosto de 2022, una actualización a la versión 1.3.8 incorporó un código malicioso.
ESET, como parte de la Google App Defense Alliance, identificó que la aplicación móvil iRecorder se había transformado en un troyano basado en AhMyth, llamado AhRat. La aplicación comenzó a extraer grabaciones del micrófono y a robar archivos con extensiones especiales del móvil, lo que hizo que fuera una campaña de espionaje. Con más de 50.000 instalaciones, iRecorder fue sacada de Google Play tras el informe de la empresa de ciberseguridad y así poder resguardar la privacidad de los millones de usuarios.
¿Cómo funcionaba la aplicación móvil iRecorder?
Además de brindar una función legítima de grabación de pantalla, la aplicación iRecorder tenía la capacidad de grabar el audio del entorno desde el micrófono del dispositivo y compartirlo al servidor de comando y control del atacante. También podía extraer archivos del dispositivo con herramientas que incorporan páginas web guardadas, imágenes, archivos de audio, video, documentos y formatos comprimidos. Esto lo hacía sin que el usuario se dé cuenta, donde estaba habilitado a hacerlo cuando se aceptaban los permisos.
Esta aplicación móvil tenía un comportamiento ilegal que incluía la extracción de grabaciones de micrófonos y el robo de archivos con extensiones en específico, invitaba a una participación en una campaña de espionaje, aunque no se ha podido asociar a ningún grupo malicioso en especial. “Es raro que un desarrollador cargue una aplicación legítima, espere casi un año y luego la actualice con un código malicioso”, señaló Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
“Es raro que un desarrollador cargue una aplicación legítima».
¿Cómo protegerse de las aplicaciones maliciosas?
Las aplicaciones con intenciones maliciosas se hacen pasar por grandes utilidades legítimas y por eso debemos tomar medidas de seguridad importantes. En esta línea, debes descargar aplicaciones solo de fuentes confiables ya sea Google Play Store o App Store, donde así puedes reducir el riesgo de instalar software malicioso. Estas plataformas cuentan con políticas de seguridad más robustas.
Por otro lado, debes mantener tu dispositivo y aplicaciones actualizadas para contar con todos los parches de seguridad que corrigen vulnerabilidades descubiertas recientemente. Además, es importante que descargues una aplicación antivirus puede añadir una capa adicional de protección. Estas aplicaciones escanean, borran software malicioso y brindan funcionalidades como navegación segura, algo crucial para el resguardo de la información sensible.
