Alerta de troyano. Un equipo de investigadores de ESET liderado por lukas stefanko ha descubierto malware oculto en la aplicación iRecorder para dispositivos Android, que bajo la apariencia de un inocente grabador de pantalla, roba audio a través del micrófono del dispositivo y lo transmite a terceros.
La aplicación no siempre actuó de esta manera. De hecho, desde su lanzamiento en septiembre de 2021, ha funcionado exactamente como fue diseñado para: grabar pantalla. Sin embargo, los investigadores creen que, a partir de una actualización en agosto de 2022, comenzó a grabar un minuto de audio cada 15 minutos.
El troyano que se agregó a la versión limpia de iRecorder se basa en el “RATA de Android AhMyth (Troyano de acceso remoto de código abierto). Junto con sus capacidades de grabación de pantalla, la aplicación obtuvo el poder de capturar audio a través del micrófono del dispositivo y transmitirlo al servidor de comando y control (C&C) del atacante.
---Además, una vez actualizado, pudo extraer archivos con extensiones relacionadas con páginas web guardadas, imágenes, audio, video, documentos y formatos de archivos comprimidos del dispositivo de destino.
aplicación eliminada
Esta aplicación infectada puede haber afectado a usuarios con dispositivos Android que instalaron una versión de iRecorder anterior a la versión 1.3.8, ya que, sin saberlo, habrían expuesto sus datos y archivos a AhRat “incluso sin otorgar permisos a la aplicación”.
Sin embargo, ESET ha informado que la aplicación maliciosa ya ha sido eliminada de Google Playy han detallado que Android 11 y versiones superiores ya han implementado “medidas preventivas” contra este tipo de acciones maliciosas.
