Una aplicación de grabación de Android llamada iRecorder Screen Recorder comenzó como una aplicación de grabación de pantalla inocente, pero se volvió malvada casi un año después de su lanzamiento. Como se detalla por Ars Technica. La aplicación se lanzó por primera vez en septiembre de 2021, pero después de actualizarse en agosto siguiente, comenzó a grabar un minuto de audio cada 15 minutos y reenviar esas grabaciones, a través de un enlace encriptado, al servidor del desarrollador. Todo documentado en entrada en el blog Del investigador Lukas Stefanko Seguridad básica contra amenazas en evolución (ESET).
En la publicación, Stefanko dijo que la aplicación se actualizó en agosto de 2022 para incluir código malicioso “basado en AhMyth Android RAT (acceso remoto). La aplicación tenía 50,000 descargas cuando se informó y eliminó de Play Store”. que las aplicaciones que contienen AhMyth están incrustadas en él Omitir los filtros de Google antes.
Las aplicaciones fraudulentas no son nada nuevo para las tiendas de aplicaciones de Apple o Google. Las aplicaciones de grabación pueden ser particularmente desagradables, a veces con precios de suscripción depredadores y reseñas falsas para exagerar su visibilidad en esas plataformas. Y la publicación del blog de Stefanko destaca un problema particularmente complicado: las aplicaciones se vuelven hacia el lado oscuro después de un tiempo, usando los permisos que les otorgaste inicialmente para recopilar información confidencial de tu dispositivo y pasarla al desarrollador para actividades nefastas.
Esa aplicación en particular ya no está, pero ¿qué impide que otro agente durmiente se active en tu teléfono? Google al menos está trabajando en actualizaciones que le informarán a través de notificaciones mensuales que, y cuándo, las aplicaciones han cambiado sus prácticas de intercambio de datos, si lo detectan, eso es.
“Orgulloso adicto al café. Gamer. Introvertido incondicional. Pionero de las redes sociales”.